목 차 용어의정의 가이드라인의개요 배경및목적 가이드라인구성 환자의개인정보처리기준 개인정보보호가이드라인 진료신청과정에서환자의개인정보처리기준 진료과정에서환자의개인정보처리기준 처방과정에서환자의개인정보처리기준 개인영상정보처리기준 공개된장소 비공개장소 열람등요구대응 의료기관근로자의개인정보처리기준 보건복지부 행정자치부 채용준비단계 채용결정단계 고용유지단계 고용종료단계
개인정보처리단계별조치기준 개인정보개요 개인정보의수집이용 개인정보제 자제공 개인정보처리업무위탁 영업의양도 영상정보처리기기의설치운영 개인정보파일의등록 공공기관에만적용 개인정보의안전성확보 개인정보의파기 개인정보처리방침의수립및공개 개인정보보호책임자지정 정보주체의권익보호 피해구제방법 참고 표준서식 개인정보보호법 의료분야관련법령 < 가이드라인활용및저작권표시 > 이가이드라인의저작권은보건복지부및행정자치부에있음. 개인정보보호교육목적으로이가이드라인을활용 ( 인용, 편집등포함 ) 하고자하는경우 - 다음과같이가이드라인명및저작권보유기관을표시 * 출처 : 보건복지부및행정자치부, 개인정보보호가이드라인 의료기관편 2015. 용어의정의 1. 의료기관 이란 의료법 제3조제2항에따른의원급의료기관, 조산원, 병원급의료기관을말한다. 2. 의료인 이란보건복지부장관의면허를받은의사 치과의사 한의사 조산사및간호사를말한다. 3. 의료행위 란의학적전문지식을기초로하는경험과기능으로진찰, 검안, 처방, 투약또는외과적시술을시행하여야하는질병의예방또는치료행위및그밖에의료인이행하지아니하면보건위생상위해가생길우려가있는행위를말한다. 4. 개인정보 란살아있는개인에관한정보로서성명, 주민등록번호및영상등을통하여개인을알아볼수있는정보 ( 해당정보만으로는특정개인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것을포함한다 ) 를말한다. 5. 진료정보 란진료를목적으로수집하여처리하는개인정보가포함된정보로진료기록부, 수술기록부, 조산기록부, 간호기록부, 환자명부등으로관리되는정보를말하고, 사망한자의진료정보도포함한다. 6. 개인정보의처리 란개인정보의수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그밖에이와유사한행위를말한다. 7. 개인정보파일 이란개인정보를쉽게검색할수있도록일정한규칙에따라체계적으로배열하거나구성한개인정보의집합물을말한다. 8. 영상정보처리기기 란일정한공간에지속적으로설치되어사람또는사물의영상등을촬영하거나이를유 무선망을통하여전송하는일체의장치로써개인정보보호법시행령제3조에따른폐쇄회로텔레비전 (CCTV) 및네트워크카메라를말한다. 9. 개인정보처리자 란업무를목적으로개인정보파일을운용하기 - 1 -
위하여스스로또는다른사람을통하여개인정보를처리하는공공기관, 법인, 단체및개인등을말한다. 10. 개인정보보호책임자 란개인정보처리자의개인정보처리에관한업무를총괄해서책임지거나업무처리를최종적으로결정하는자로서, 개인정보보호법 ( 이하 법 이라한다 ) 제31조 ( 개인정보보호책임자의지정 ) 에따른지위에해당하는자를말한다. 11. 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하여처리하는모든자를말한다. 12. 내부관리계획 이란의료기관이개인정보를안전하게처리하기위하여내부의사결정절차를통하여수립 시행하는내부기준을말한다. Ⅰ. 가이드라인의개요 1. 배경및목적 o 환자의개인정보보호에대한사회적요구증가 의료기관은환자의건강상태 신체적특징 병력등민감정보 주민등록번호등고유식별정보 그밖에신용카드번호 통장계좌번호 근로정보 개인영상정보등다양한개인정보를처리하고있음 개인정보의유출로인하여환자및의료기관근로자는자신의개인정보자기결정권을침해받고 유출된개인정보로인하여 차적피해를받게됨 - 2 - - 3 -
o 의료기관의업무특성을고려한개인정보처리기준마련 개인정보보호를위한일반법인 개인정보보호법 이 제정되어 부터시행중 개인정보보호기반조성및개인정보보호법의안정적정착을위해의료기관의업무특성을고려한개인정보처리기준의필요 약 만여의료기관업무의특성에따른개인정보처리기준필요 o 의료기관의개인정보처리업무지원 개인정보보호법의취지및주요원칙 의료기관의업무특성을고려해개인정보처리업무담당자들이실무에참고할수있는가이드라인의마련필요 환자 의료인 의료기관직원등의개인정보처리기준및유의사항을이해하기쉽게설명 o 개인정보침해관련분쟁예방및침해사고의방지 개인정보처리에따른의료기관과환자사이에발생할수있는분쟁을예방하고개인정보유출등개인정보침해사고를방지할수있도록가이드라인필요 본가이드라인은행정자치부와보건복지부가마련한의료기관개인정보보호가이드라인마련 의개정판임 2. 가이드라인구성 o 환자개인정보의처리기준 진료신청과정에서개인정보처리기준 진료과정에서개인정보처리기준 처방과정에서개인정보처리기준 o 영상정보처리기기의설치 운영및개인영상정보의처리기준 영상정보처리기기의설치 운영기준 공개된장소및비공개장소에서영상정보처리기기의설치 운영 개인영상정보의처리및정보주체의권리 o 의료기관근로자 ( 의료인및직원 ) 의개인정보처리기준 채용준비단계 채용결정단계 고용유지단계 고용종료단계 o 개인정보처리단계별조치기준 개인정보개요 개인정보의수집이용 개인정보제 자제공 개인정보처리업무위탁 영업의양도 영상정보처리기기의설치운영 공공기관에서개인정보파일의등록 개인정보의안전성확보 개인정보의파기 개인정보처리방침의수립및공개 개인정보보호책임자지정 정보주체의권익보호 피해구제방법 o 의료기관의개인정보처리를위한관련서식소개 o 개인정보보호법및의료분야관련법령 - 4 - - 5 -
Ⅱ. 환자의개인정보처리기준 FAQ 환자의편의를위해진료예약시건강보험가입여부및건강검진대상여부 를확인하여안내하고있는데주민등록번호를수집할수있나요? 1. 진료신청과정에서환자의개인정보처리기준 진료신청을위한개인정보는진료를목적으로한필요한최소한의개인정보를수집하여야하며, 수집목적의범위에서이용하여야한다. 가. 인터넷, 전화등을통한진료 검사예약 o 인터넷, 전화또는팩스에의한진료 검사예약시건강보험가입여부, 건강검진대상여부등확인이필요한경우, 의료기관은필요한최소한의개인정보를수집하여야함 < 인터넷, 전화등에의한진료예약시수집할수있는개인정보 > 1 성명 4 연락처 2 주민등록번호 5 진료과목 3 주소 o 다만, 단순예약 ( 시간약속 ) 을위한주민등록번호수집은원칙적으로허용되지않음 o 전화를통하여필요한최소한의개인정보를수집할때에는통화내용을녹취하고, 녹취할때에는녹취사실을정보주체에게알려야하며, 해당녹취파일에대하여안전성확보조치를하여야함 o 인터넷또는팩스로진료 검사신청을받는경우개인정보의안전성을확보하기위하여이를취급할수있는 개인정보취급자 를최소화하여해당정보를취급하도록하여야함 o 인터넷으로수집한주민등록번호는암호화하여야하며, 해당팩스문서또는주민등록번호를포함한개인정보는안전하게보관하고관리하여야함 인터넷 전화등을통한진료예약시건강보험가입여부, 건강검진대상여부확인이꼭필요한경우에는국민건강보험법등의근거에따라주민등록번호를처리할수있습니다. 다만, 단순예약 ( 시간약속 ) 을위한주민등록번호의수집 이용은원칙적으로허용되지않습니다. o 정보주체가 14세미만의아동인경우에는법정대리인의동의를받아개인정보를수집하여야함 법정대리인의동의를받기위한필요최소한의정보 법정대리인의성명과연락처 는해당아동으로부터직접수집할수있음 다만 이경우에도수집하는개인정보처리자의신분과연락처 법정대리인의성명과연락처를수집하고자하는이유를해당아동에게알려야함 o 의료기관이홍보나홈페이지관리등을위해개인정보를수집하는경우에는반드시정보주체의동의가필요함 정보주체의동의를받을때에는 개인정보의수집 이용목적 수집하려는개인정보항목 개인정보의보유및이용기간 동의를거부할권리가있다는사실과그에따른불이익 있을경우 을알리고동의를받아야함 환자에게진료와직접적인관련이있는내용의 SMS를보내는것은환자의동의가없어도보낼수있다고하는데예방접종예약안내도포함되나요? FAQ 만일동의서를받아야한다면 접종일자에대해안내받기위한정보활용에동의함 이라는문구만을추가하는것으로가능한가요? 진료목적의범위에는예약내용의안내, 간염 1차접종을받은사람에게 2차접종을안내하는것과같이동일진료와연결된예방접종사항에대한안내, 검사결과통보등이포함됩니다. 그렇지만, 진료를목적으로수집한개인정보는당해진료와관련한목적내의범위에서이용하여야합니다. 그러므로진료와관계없는예방접종안내등을위해서는정보주체또는그법정대리인의동의를받아야합니다. - 6 - - 7 -
동의를받고자하는경우에는 1 개인정보의수집 이용목적, 2 수집하려는개인정보의항목, 3 개인정보의보유및이용기간, 4 동의를거부할권리가있는사실및동의거부에따른불이익이있는경우에는그불이익의내용을알리고동의를받아야합니다. 그러므로 접종일자에대해안내받기위한정보활용에동의함 이라는문구만을추가해서는아니됩니다. 나. 방문에의한진료신청 o 정보주체가직접방문하여진료신청을하는경우의료기관은필요한최소한의개인정보를수집하여야함방문에의한진료신청시동의없이수집할수있는개인정보 이름, 주민등록번호, 주소, 전화번호, 진료과목 다만, 진료목적이외의최신의학정보, 각종건강행사등의료기관이홍보를위한서비스를제공하기위해서는정보주체의별도동의를받아야함 진료를목적으로하는개인정보수집은정보주체의동의없이수집할수있음 < 진료목적의범위 > 1 진료와직접관련된진료신청, 진단, 검사, 치료, 수납등업무 2 진료신청문자발송, 검사결과통보등의업무 3 진료와연결된예방접종 일반적접종안내는진료목적에포함되지않음 4 병원이전또는휴업에관한정보 - 각종검사등과연결되므로진료목적의범위에속함 다. 요양급여의뢰서에의한진료신청 o 환자가상급종합병원에서 2 단계요양급여를받고자하는때 에는상급종합병원에서요양급여가필요하다는의사소견이 기재된요양급여의뢰서또는건강진단 건강검진결과서를해 당상급종합병원에제출하여야함 이때건강보험증또는주민등록증 운전면허증 여권등신분증명서를함께제출하여야함 < 요양급여의뢰서의개인정보 > 1 건강보험증번호 2 가입자 세대주 환자의성명및주민등록번호 3 주소 4 전화번호 5 상병명 6 상병분류기호 7 진료기간 8 환자상태및진료소견 < 상급종합볍원에서 1 단계요양급여를받을수있는경우 > 1 응급의료에관한법률 제 2 조제 1 호에해당하는응급환자인경우 2 분만의경우 3 치과에서요양급여를받는경우 4 장애인복지법 제 32 조에따른등록장애인또는단순물리치료가아닌작업치료 운동치료등의재활치료가필요하다고인정되는자가재활의학과에서요양급여를받는경우 5 가정의학과에서요양급여를받는경우 6 당해요양기관에서근무하는가입자가요양급여를받는경우 7 혈우병환자가요양급여를받는경우 라. 진료신청과정에서수집된개인정보의안전한관리 o 의료기관은환자및그보호자, 법정대리인으로부터수집한 개인정보의안전한관리를위한계획을수립하여야함 진료신청접수업무담당자를필요한최소한으로지정하여 개인정보의유출및노출가능성을최소화하여야함 개인정보처리업체에진료신청업무처리를위탁할경우관 - 8 - - 9 -
련계약을반드시문서로처리하고 안전한관리 교육및감독을시행할것 < 위탁시주의사항 > 1 위탁업무내용과개인정보처리업무수탁자를환자등이언제든지쉽게확인할수있도록공개함 2 공개방법 사업장등의보기쉬운장소에게시 인터넷홈페이지에게시 관보 ( 위탁자가공공기관인경우 ) 나위탁자의사업장등이소재하는시 도이상의지역을주된보급지역으로하는신문에게재 동일한제호로연 2회이상발행하여정보주체에게배포하는간행물등에지속적으로게재 재화또는용역을제공하기위한위탁자와정보주체가작성한계약서등에실어정보주체에게발급 3 개인정보처리업무를위탁받아처리하는자가환자및그보호자, 법정대리인의개인정보를처리하는과정에서개인정보보호법을위반하여발생한손해배상책임에대하여서는개인정보처리를위탁한의료기관의소속직원으로봄 ( 개인정보보호법제26조제6항 ) o 환자등개인정보의제3자제공금지 환자등의개인정보를법률에근거하는등정당한사유없이제 자에게제공할수없으며 제공이필요한경우당사자의동의를받아야함 특히 진료기록은의료법에서정한위임장등관련서류를첨부한경우에만제공가능 환자등에게의료기관이제공하는의료정보및의료기관의행사정보등을안내하기위한인쇄물 이메일 전화 문자서비스등을제공할목적으로수집한개인정보를이용하는경우 환자등이그사실을명확하게인지할수있도록알리고별도의동의를받은후시행하여야함 2. 진료과정에서환자의개인정보처리기준 진료과정에서수집한환자의개인정보는진료목적을위하여서만이용하여야하고, 환자로부터별도의동의를받거나법령에서해당개인정보의처리를요구하거나허용하는경우를제외하고는제3자에게제공등을하여서는아니되며, 환자의개인정보는안전성확보에필요한조치를하여야한다. 가. 진료과정에서수집하는개인정보 o 의사가환자를진료하면서수집하는정보는법률에근거한정보이므로환자의동의를필요로하지않음 법률에근거하여진료과정에서수집하는진료정보는다음과같음 < 수집하는진료정보 > 구분항목 1 진료를받은사람의주소 성명 연락처 주민등록번호등인적사항 2 주된증상. 이경우의사가필요하다고인정하면주된증상과관련한병력 ( 病歷 ) 가족력 ( 家族歷 ) 을추가로기록할수있다. 진료기록부 3 진단결과또는진단명 4 진료경과 ( 외래환자는재진환자로서증상 상태, 치료내용이변동되어의사가그변동을기록할필요가있다고인정하는환자만해당한다 ) 5 치료내용 ( 주사 투약 처치등 ) 6 진료일시 ( 日時 ) 1 조산을받은자의주소 성명 연락처 주민등록번호 2 생 사산별 ( 生 死産別 ) 분만횟수 3 임신후의경과와그에대한소견조산기록부 4 임신중의사에의한건강진단의유무 ( 결핵 성병에관한검사를포함한다 ) 5 분만장소및분만연월일시분 ( 年月日時分 ) 6 분만의경과및그처치 - 10 - - 11 -
구분항목 7 산아 ( 産兒 ) 수와그성별및생 사의구별 8 산아와태아부속물에대한소견 9 산후의의사의건강진단의유무 1 간호를받는사람의성명 2 체온 맥박 호흡 혈압에관한사항 3 투약에관한사항간호기록부 4 섭취및배설물에관한사항 5 처치와간호에관한사항 6 간호일시 ( 日時 ) 1 환자의성명 2 환자의주소환자명부 3 환자의주민등록번호 4 환자의전화번호 1 환자의성명 2 수술명수술기록부 3 수술기록 4 수술의사의성명 1 환자의성명및주민등록번호 2 의료기관의명칭및전화번호 3 통계법제22조제1항전단에따른한국표준질병 사인분류에따른질병분류기호처방전 4 의료인의성명 면허종류및번호 5 처방의약품의명칭 ( 일반명칭, 제품명이나대한약전에서정한명칭을말한다 ) 분량 용법및용량 6 처방전발급연월일및사용기간 7 의약품조제시참고사항 법률에근거하지않은개인정보를수집하기위해서는환자의동의를받아야하며 동의를받을때에는다음의사항을알려야함 ([ 붙임 1] 개인정보수집 이용동의서 ( 예시 ) 참조 ) < 동의를받을때알려야하는사항 > 1 개인정보의수집 이용목적 2 수집하려는개인정보의항목 3 개인정보의보유및이용기간 4 동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우에는그불이익의내용병원에서의학 치과의학 한방의학또는간호학을전공하는학생이실습을위하여진료행위과정을참관하는경우가있습니다. 의학 치과의학 FAQ 한방의학또는간호학을전공하는학생이진료과정을참관하고자하는경우, 환자에게동의를받아야하나요? 의학 치과의학 한방의학또는간호학을전공하는학교의학생은 1 전공분야와관련되는실습을하기위하여지도교수의지도 감독을받아행하는의료행위, 2 국민에대한의료봉사활동으로서의료인의지도 감독을받아행하는의료행위, 3 전시 사변이나그밖에이에준하는국가비상사태시에국가나지방자치단체의요청에따라의료인의지도 감독을받아행하는의료행위를할수있습니다 ( 의료법제27조제1항제3호, 같은법시행규칙제 19조제2항 ). 이와같이의료행위보조자로서의의학등전공학생은지도교수또는의료인의지도 감독을받아법령이인정하는의료행위는환자의동의를받지않고도참관및의료행위를할수있습니다. 나. 진료정보의목적외이용및제3자제공 o 진료정보는수집한의료기관에서진료목적으로만이용하여야하며, 그범위를초과하여이용하거나제3자에게제공하는것은금지됨 진료기록은의료법제 조의경우외에는제공할수없음 o 진료정보외의개인정보를목적외이용또는제3자제공할경우에는정보주체에게별도의동의를받아야하며, 이경우에는다음의사항을알려야함 ([ 붙임 2] 개인정보제3자제공동의서 ( 예시 ) < 목적외이용또는제 3 자제공을위한고지사항 > - 12 - - 13 -
1 개인정보를제공받는자 2 개인정보의이용목적 ( 제공시에는제공받는자의이용목적 ) 3 이용또는제공하는개인정보의항목 4 개인정보의보유및이용기간 ( 제공시에는제공받는자의보유및이용기간 ) 5 동의를거부할권리가있다는사실과거부에따른불이익이있는경우에는그불이익의내용 다. 다른법률에특별한규정이있는경우 1) 다른법률의특별한규정에의한의료인의신고의무가 ) 환자의진료기록의내용확인등 o 의료인은자신이진료하였거나진료하고있는환자의진료기록의내용확인또는진료경과에대한소견등을송부할것을요청받은경우에는해당환자나환자보호자의동의를받아송부하여야함 다만 해당환자의의식이없거나응급환자인경우또는환자의보호자가없어동의를받을수없는경우에는환자나환자보호자의동의없이송부할수있음 의료법제 조제 항 나 ) 감염병환자등신고 o 의사또는한의사는 1 감염병환자, 감염병의사환자또는병원체보유자를진단하거나그사체를검안 ( 檢案 ) 한경우, 2 예방접종후이상반응자를진단하거나그사체를검안한경우, 3 감염병환자등이제1군감염병부터제4군감염병까지에해당하는감염병으로사망한경우에는소속의료기관의장에게보고하여야하고, 보고를받은의료기관의장은제1군감염병부터제4군감염병까지의경우에는지체없이, 제5군감염병및지정감염병의경우에는 7일이내에관할보건소 장에게신고하여야함 신고는감염병발생신고서를작성하여야하며 다음의진료 기록이포함됨 감염병예방및관리에관한법률제 조 같은법시행규 칙제 조 성매개감염병및후천성면역결핍증건강진단규칙제 조 < 감염병발생신고서의개인정보 > 1 감염병환자 감염병의사환자 병원체보유자의성명 2 주민등록번호 3 전화번호 5 성별 6 주소 7 감염병명 8 발병일 10 환자등분류 11 입원여부 12 추정감염경로 13 사망여부등 4 직업 9 확진검사결과 다 ) 응급환자의이송 o 의료인은해당의료기관의능력으로는응급환자에대하여 적절한응급의료를할수없다고판단한경우에는지체없이 그환자를적절한응급의료가가능한다른의료기관으로이 송하여야함 응급환자를이송할때에는응급환자의안전한이송에필요 한의료기구와인력을제공하여야하고 응급환자를이송받 는의료기관에 응급환자진료의뢰서 및진료에필요한의 무기록을송부하여야함다만 방사선필름의사본은환자 또는그법정대리인의요구가있는경우에한함 응급의료에관 한법률제 조 같은법시행규칙제 조 < 응급환자진료의뢰서의개인정보 > 1 환자성명 주민등록번호 주소 2 보호자성명 주소 전화번호 3 응급처치전환자상태 4 응급처치후환자상태 5 응급처치사항 6 이송결정이유등 라 ) 감염인진단검안사실의신고 - 14 - - 15 -
o 인체면역결핍바이러스에감염된사람, 즉, 감염인 을진단하거나감염인의사체를검안하거나사망한경우이를처리한의사또는의료기관은즉시진단 검안및사망의사실을관할보건소장에게신고하여야함 ( 후천성면역결핍증예방법제5조, 후 천성면역결핍증예방법시행규칙제 2 조 ) 인체면역결핍바이러스감염인 후천성면역결핍증환자발견 사망 신고 보고서에는다음의진료기록이포함됨 < 인체면역결핍바이러스감염인등발견 ( 사망 ) 신고ㆍ보고서의진료기록 > 1 감염인에대한진단방법, 주요증상및주요감염경로 2 감염인에대한진단및초진연월일 3 가검물번호 4 감염인의사망및검안연월일과검안내용 ( 사체를검안한경우로한정한다 ) 5 진단한의사의성명과그가종사하는의료기관의주소및명칭마 ) 특정수혈부작용신고 o 의료기관의장은특정수혈부작용이발생한경우에는 특정수혈부작용발생신고서 를작성하여보건복지부장관에게신고하여야함 ( 혈액관리법제10조, 같은법시행규칙제13조 ) < 특정수혈부작용신고서의개인정보 > 1 신고의료기관 : 명칭, 주소, 작성자성명및소속, 연락처 ( 전화번호, 팩스 ) 2 수혈자정보 : 수혈자의성명, 혈액형, 주민등록번호, 전화번호, 주소, 내원당시질환명, 수혈의료기관명 3 수혈전검사결과 : 검사항목, 검사연월일, 검사결과 4 수혈부작용진단검사결과등바 ) 뇌사추정자신고 o 뇌사로추정되는사람을진료한의료기관의장은장기구득 기관의장에게다음의사항을구두, 서면또는전자문서로통보하여야하고, 통보를받은장기구득기관의장은국립장기이식관리기관의장에게그사실을신고하여야함 ( 장기등이 식에관한법률제17조, 같은법시행규칙제11조 ) < 통보사항 > 1 의료기관의명칭및알리는사람의성명 2 뇌사추정자의성명, 생년월일및주소 3 뇌사추정자의상태및발생원인 2) 환자의진료기록열람등 o 환자는의료기관에자신에관한기록의열람또는그사본의교부등그내용을확인할수있지만, 환자이외의사람이환자에관한기록의열람등을통한그내용의확인은금지됨 다만 다음의경우에는예외적으로환자에관한기록의열람등그내용의확인은허용됨 < 환자기록의열람또는사본의교부등그내용확인이허용되는사유 > 1 환자의배우자, 직계존속 비속또는배우자의직계존속 ( 이하 친족 이라함 ) 이환자본인의동의서와친족관계임을나타내는증명서등을첨부하는등보건복지부령으로정하는요건을갖추어요청한경우 < 시행규칙제13조의2제1항 > 1 기록열람이나사본발급을요청하는자의신분증 ( 주민등록증, 여권, 운전면허증그밖에공공기관에서발행한본인임을확인할수있는신분증을말한다. 이하이조에서같다 ) 사본 2 가족관계증명서, 주민등록표등본등친족관계임을확인할수있는서류 3 환자가자필서명한별지제9호의2서식의동의서다만, 환자가만 14세미만의미성년자인경우에는제외한다. 4 환자의신분증사본다만, 환자가만 17세미만으로 주민등록법 제24 조제1항에따른주민등록증이발급되지아니한경우에는제외한다. 2 환자가지정하는대리인이환자본인의동의서와대리권이있음을증명하는서류를첨부하는등보건복지부령으로정하는요건을갖추어 - 16 - - 17 -
요청한경우 < 시행규칙제 13 조의 2 제 2 항 > 1 기록열람이나사본발급을요청하는자의신분증사본 2 환자가자필서명한별지제 9 호의 2 서식의동의서및별지제 9 호의 3 서식의 위임장이경우환자가만 14 세미만의미성년자인경우에는환자의법정 대리인이작성하여야하며, 가족관계증명서등법정대리인임을확인할수 있는서류를첨부하여야한다. 3 환자의신분증사본다만, 환자가만 17 세미만으로 주민등록법 제 24 조제 1 항에따른주민등록증이발급되지아니한자는제외한다. 3 환자가사망하거나의식이없는등환자의동의를받을수없어환자 의배우자, 직계존속 비속또는배우자의직계존속이친족관계임을 나타내는증명서등을첨부하는등보건복지부령으로정하는요건을 갖추어요청한경우 < 시행규칙제 13 조의 2 제 3 항 > 구분 환자가사망한경우 환자가의식불명또는의식불명은아니지만중증의질환ㆍ부상으로자필서명을할수없는경우 환자가경우 행방불명인 환자가의사무능력자인경우 구비서류 1. 기록열람이나사본발급을요청하는자의신분증사본 2. 가족관계증명서, 주민등록표등본등친족관계를확인할수있는서류 3. 가족관계증명서, 제적등본, 사망진단서등사망사실을확인할수있는서류 1. 기록열람이나사본발급을요청하는자의신분증사본 2. 가족관계증명서, 주민등록표등본등친족관계를확인할수있는서류 3. 환자가의식불명또는중증의질환ㆍ부상으로자필서명을할수없음을확인할수있는진단서 1. 기록열람이나사본발급을요청하는자의신분증사본 2. 가족관계증명서, 주민등록표등본등친족관계를확인할수있는서류 3. 주민등록표등본, 법원의실종선고결정문사본등행방불명사실을확인할수있는서류 1. 기록열람이나사본발급을요청하는자의신분증사본 2. 가족관계증명서, 주민등록표등본등친족관계를확인할수있는서류 3. 법원의금치산선고결정문사본또는의사무능력자임을증명하는정신과전문의의진단서 4 국민건강보험법 제 14 조, 제 47 조, 제 48 조및제 63 조에따라급여비 용심사 지급 대상여부확인 사후관리및요양급여의적정성평 가 가감지급등을위하여국민건강보험공단또는건강보험심사평가원 에제공하는경우 5 의료급여법 제5조, 제11조, 제11조의3 및제33조에따라의료급여수급권자확인, 급여비용의심사 지급, 사후관리등의료급여업무를위하여보장기관 ( 시 군 구 ), 국민건강보험공단, 건강보험심사평가원에제공하는경우 6 형사소송법 제106조 ( 압수 ), 제215조 ( 압수, 수색, 검증 ) 또는제218 조 ( 영장에의하지아니한압수 ) 에따른경우 7 민사소송법 제347조 ( 제출신청의허가여부에대한재판 ) 에따라문서제출을명한경우 8 산업재해보상보험법 제118조에따라근로복지공단이보험급여를받는근로자를진료한산재보험의료기관 ( 의사를포함한다 ) 에대하여그근로자의진료에관한보고또는서류등제출을요구하거나조사하는경우 9 자동차손해배상보장법 제12조제2항및제14조에따라의료기관으로부터자동차보험진료수가를청구받은보험회사등이그의료기관에대하여관계진료기록의열람을청구한경우 10 병역법 제11조의2 에따라지방병무청장이징병검사와관련하여질병또는심신장애의확인을위하여필요하다고인정하여의료기관의장에게징병검사대상자의진료기록 치료관련기록의제출을요구한경우 11 학교안전사고예방및보상에관한법률 제42조에따라공제회가공제급여의지급여부를결정하기위하여필요하다고인정하여 국민건강보험법 제42조에따른요양기관에대하여관계진료기록의열람또는필요한자료의제출을요청하는경우 12 고엽제후유의증환자지원등에관한법률 제7조제3항에따라의료기관의장이진료기록및임상소견서를보훈병원장에게보내는경우 13 의료사고피해구제및의료분쟁조정등에관한법률 제28조제3항에따른경우 14 국민연금법 제123조에따라국민연금공단이부양가족연금, 장애연금및유족연금급여의지급심사와관련하여가입자또는가입자였던사람을진료한의료기관에해당진료에관한사항의열람또는사본교부를요청하는경우 라. 환자의개인정보의수정 삭제 o 환자는자신의개인정보를열람한후의료기관에그개인정 - 18 - - 19 -
보의정정또는삭제를요구할수있지만, 의료법에서명시하고법에따른보존기간이경과하지않은개인정보에대해서는삭제를요구할수없음 o 의료인은 진료기록부, 조산기록부, 간호기록부, 그밖의진료에관한기록 을고의로사실과다르게추가기재하거나수정하는것은금지됨 3. 처방과정에서환자의개인정보처리기준 진료과정이끝나면의사나치과의사는처방전을작성하여교부하거나발송하여야하고, 의료기관은진료가끝난환자의개인정보를보호하기위한안전성확보조치를하여야한다. 가. 처방전의교부 o 의사또는치과의사는환자에게의약품을투여할필요가있다고인정하는경우직접의약품을조제할수있는경우가아니면처방전을작성하여환자에게교부하거나전자처방전의경우에는발송하여야함 < 의사, 치과의사가직접조제할수있는경우 > 1 약국이없는지역에서조제하는경우 2 재해가발생하여사실상약국이없게되어재해구호를위하여조제하는경우 3 응급환자및조현병 ( 調絃病 ) 또는조울증등으로자신또는타인을해칠우려가있는정신질환자에대하여조제하는경우 4 입원환자, 감염병의예방및관리에관한법률 에따른제1군감염병환자및 사회복지사업법 에따른사회복지시설에입소한자에대하여조제하는경우 ( 사회복지시설에서숙식을하지아니하는자인경우에는해당시설을이용하는동안에조제하는경우만해당한다 ) 5 주사제를주사하는경우 6 감염병예방접종약 진단용의약품등보건복지부령으로정하는의약품을투여하는경우 7 지역보건법 에따른보건소및보건지소의의사 치과의사가그업무 ( 보건소와보건복지부장관이지정하는보건지소의지역주민에대한외래진료업무는제외한다 ) 로서환자에대하여조제하는경우 8 국가유공자등예우및지원에관한법령에따른상이등급 1급부터 3 급까지에해당하는자, 5 18민주유공자예우에관한법률 에따른 5 18민주화운동부상자중장해등급 1급부터 4급까지에해당하는자, 고엽제후유의증환자지원등에관한법령에따른고도장애인, 장애인복지관련법령에따른 1급 2급장애인및이에준하는장애인, 파 - 20 - - 21 -
킨슨병환자또는한센병환자에대하여조제하는경우 9 장기이식을받은자에대하여이에관련된치료를하거나후천성면역결핍증환자에대하여해당질병을치료하기위하여조제하는경우 10 병역의무를수행중인군인 전투경찰순경 교정시설경비교도와 형의집행및수용자의처우에관한법률 및 군에서형의집행및군수용자의처우에관한법률 에따른교정시설, 보호소년등의처우에관한법률 에따른보호소년수용시설및 출입국관리법 에따른외국인보호시설에수용중인자에대하여조제하는경우 11 결핵예방법 에따라결핵치료제를투여하는경우 ( 보건소 보건지소및대한결핵협회부속의원만해당한다 ) 12 사회봉사활동을위하여조제하는경우 13 국가안전보장에관련된정보및보안을위하여처방전을공개할수없는경우 14 국군조직법 제15조에따른국군의료시설의의사나치과의사가그업무수행으로서같은법제4조에따른군인인환자에대하여조제하는경우 15 경찰청과그소속기관직제 제31조에따른경찰병원또는 소방공무원임용령 제61조에따른중앙소방전문치료센터의의사나치과의사가그업무수행으로서경찰 소방공무원인환자에대하여조제하는경우 16 산업재해보상보험법 제11조제2항에따라근로복지공단이설치 운영하는의료기관의의사나치과의사가그업무수행으로서같은법제 5조제1호에따른업무상의재해를입은자중진폐증환자에대하여조제하는경우 17 한국보훈복지의료공단법 제7조에따라설치된보훈병원의의사나치과의사가그업무수행으로서 국가유공자등예우및지원에관한법률, 보훈보상대상자지원에관한법률, 고엽제후유의증등환자지원및단체설립에관한법률 및 5 18민주유공자예우에관한법률 에따라진료비전액을국가가부담하는환자에대하여조제하는경우 18 학교보건법 제3조에따른보건실의의사나치과의사 ( 의료법 에따라해당학교에개설된의료기관에종사하는경우는제외한다 ) 가업무수행으로서해당학교의학생및교직원인환자에대하여조제하는경우 19 산업안전보건법 제16조에따른보건관리자인의사나치과의사 ( 의료법 에따라해당사업장에개설된의료기관에종사하는경우는제외한다 ) 가사업장에서업무수행으로서해당사업장의근로자인환자에대하여조제하는경우 20 의료법 제27조제 3항제2 호에따른외국인환자에대하여조제하는경우 o 처방전에는다음의사항을기재함 < 처방전기재사항 > 1 환자의성명및주민등록번호 2 의료기관의명칭및전화번호 3 통계법 제22조제1항전단에따른한국표준질병 사인분류에따른질병분류기호 4 의료인의성명 면허종류및번호 5 처방의약품의명칭 ( 일반명칭, 제품명이나대한약전에서정한명칭을말한다 ) 분량 용법및용량 6 처방전발급연월일및사용기간 7 의약품조제시참고사항 o 의사나치과의사는환자에게처방전 2부를발급하여환자에게직접교부하여야함 환자의의사에관계없이특정약국에처방전을송부하는것은금지되지만 환자가처방전을추가로발급하여줄것을요구하는경우에는환자가원하는약국으로팩스 컴퓨터통신등을이용하여송부할수있음 o 처방전은 2년간보존할수있으며, 마이크로필름이나광디스크등 ( 이하 필름 이라함 ) 에원본대로수록하여보존할수있음 처방전을보존하는경우에는필름촬영책임자가필름의표지에촬영일시와본인의성명을적고 서명또는날인하여야함 - 22 - - 23 -
FAQ 전화로병원에입원하고있는지여부를문의받을경우알려줘도되나요? 환자의입원정보는개인정보로서환자의동의없이알려주는것은허용되지않습니다. 의료법제19조에따라의료인은이법이나다른법령에특별히규정된경우외에는의료 조산또는간호를하면서알게된다른사람의비밀을누설하거나발표하지못하므로환자의개인정보인입원여부를환자의동의없이알려주는경우의료법에저촉될수있습니다. 환자본인이나보호자와직접연락할수있도록조치를취해주시는것이바람직합니다. 1 진료정보는의료법시행규칙제15조에따라최소보유기간을명시하고있으며, 진료목적상보존기간을연장하고자합니다. 연속적인진료의연계및과거병력의중요성등을감안해보존기간을연장하고자하는 FAQ 경우, 어떤절차를통해연장하여보존할수있나요? 2 의료법시행규칙제15조에서명시한보유기간이지난진료정보에대해적절한절차를거쳐보존기간을연장하여보유하고있는상황에서, 정보주체가삭제요청을하는경우, 어떻게처리해야하나요? 의료법시행규칙제15조는의료기관의개설자또는관리자로하여금진료에관한기록을다음과같이보존하도록제시하고있습니다. 나. 진료비의수납 종류 보존기간 o 일련의진료과정을마친후진료비수납을위한필요한최소한의정보 ( 카드사및카드번호, 카드승인번호 ) 를수집할수있음 수집한수납정보는안전성을확보하기위한조치를취하여야함다. 환자의개인정보관리 환자명부진료기록부처방전수술기록검사소견기록방사선사진및그소견서 5년 10년 2년 10년 5년 5년 o 환자의개인정보는관리적 기술적 물리적보호조치를통하여안전하게보관하여야함 내부관리계획의수립 시행 상시근로자가 인이상인경우 개인정보보호책임자지정 개인정보처리방침수립공개등실시 개인정보처리방침은환자가쉽게볼수있도록의료기관의인터넷홈페이지또는의료기관내의보기쉬운장소에게시하는등의방법으로공개하여야함 o 보존기간이경과하고수집 이용목적이달성된개인정보는보존기간의종료일또는개인정보의처리가불필요한것으로인정되는날로부터 5일이내에파기하여야함 간호기록부 5년조산기록부 5년진단서등의부본 3년 의료기관은보존기간이경과하거나수집 목적을달성한진료기록등의료정보에대해서지체없이파기하는것이바람직합니다. - 의료기관은진료정보에대해매년 1회이상보존기간연장여부혹은파기여부를결정할수있음 - 공공의료기관은기록물관리전문요원의심사와기록물평가심의회의심의를거쳐평가심의서를작성하고, 기록물의보존기한연장여부혹은파기여부를결정할수있음 - 민간의료기관의경우도공공의료기관에준하는절차로예를들어, 의무기록심의회와같은내부심의를거쳐진료정보의보존기간연장여부혹은파기여부를결정할수있음 * 의료기관은진료에관한기록종류별로보존기간연장여부혹은파기여부를결정하여야하며, 연장사유를근거로최소필요기간동안연장하여야함. - 24 - - 25 -
* 의료기관은진료정보를연장하여보존하기로결정한경우, 연장보존에관한사항을의료기관홈페이지나의료기관내부에게시하는것을권고함 - 환자의진료정보에대해별도로정보주체의동의를받은경우에도보존기간을연장할수있음 의료법시행규칙제15조에서정한기간이지난진료정보를연장하여보관하고있는경우, 정보주체가의료기관에게그개인정보의삭제를요청하면, 개인정보보호법제36조에따라필요한조치를취한후그결과를정보주체에게알려야합니다. o 환자개인정보의정확성및최신성을확보할수있도록열람을보장하고, 의료인이거짓으로작성하거나고의로사실과다르게기록한사항에대하여정정 삭제를허용하는등의대책을마련하여야함 FAQ 모든병원에서환자의개인정보수집 이용동의서를꼭받아야하나요? 의료기관이개인정보보호법제15조제1항제2호 ( 법률규정, 법령상의무준수 ) 및제4호 ( 정보주체와의계약의체결및이행 ) 에따라수집하는개인정보는정보주체의동의없이수집 이용할수있습니다. 즉, 의료법에서진료목적으로개인정보를처리하는경우동의없이가능합니다. 다만, 병원소식, 건강정보, 백신접종홍보등정보주체의직접적인진료와관계없는내용을문자, 우편등으로보내고자한다면수집 이용의동의를받아야합니다. 동의는최초방문시에만받으면되고, 이후이용목적이추가되거나제3자제공등처리목적등이변경될경우에는정보주체의별도의동의를받아야합니다. 환자로부터환자의개인정보에대한열람 정정 삭제 처리정지요구서를받은경우 일이내에처리결과를통지하여야함 o 환자에게인쇄물, 전화, 이메일, 문자등을통하여의료기관이제공하는건강정보또는의료기관의행사등에대한정보를제공하기위해서는환자의별도동의를받아제공하여야함 o 개인정보관리의안전성확보를위해다음과같은 관리적, 기술적, 물리적조치 를취해야함 ( 개인정보보호법제 29 조, 시행령제 30 조, 안전성확보조치기준고시 ) 안전성확보조치 관리적조치 기술적조치 물리적조치 내부관리계획의수립 시행 접근권한의관리 비밀번호관리 내용 접근통제시스템설치및운영 개인정보암호화 접속기록의보관및위 변조방지 보안프로그램 ( 백신, 방화벽등 ) 의설치및운영 개인정보의안전한보관을위한보관시설 잠금장치설치 - 26 - - 27 -
Ⅲ. 개인영상정보처리기준 의료기관은법률이허용하는경우에한하여영상정보처리기기를설치 운영할수있으며, 정보주체가쉽게인식할수있도록안내판설치등의조치를하여야한다. 1. 공개된장소 o 불특정다수가이용하는목욕실, 화장실, 발한실 ( 發汗室 ), 탈의실등개인의사생활을침해할우려가있는장소의내부를볼수있도록하는영상정보처리기기의설치 운영은금지되지만, 법령으로정하는시설은예외로함 o 의료기관은영상정보처리기기의설치목적과다른목적으로영상정보처리기를임의로조작하거나다른곳을비춰서는아니되며, 녹음기능은사용할수없음 o 의료기관의복도, 계단, 주차장등불특정다수가통제받지않고다닐수있는공개된장소에영상정보처리기기를설치 운영하고자하는경우다음의사항을준수하여야함영상정보처리기기설치 운영에따른주의사항 1 영상정보처리기기설치 운영제한및필요최소한촬영 2 영상정보처리기기임의조작 녹음금지 3 안내판설치를통한설치사실공지 4 영상정보처리기운영 관리방침수립 공개및책임자지정 5 영상정보의목적외이용 제공제한및보관 파기철저 6 영상정보처리기기의설치 운영위탁시관리 감독철저 7 개인영상정보의안전성확보조치및자체점검실시 o 의료기관은공개된장소에서예외적으로영상정보처리기기를설치 운영할수있는사유에해당하는경우에한하여영상정보처리기기를설치 운영할수있음공개된장소에서영상정보처리기기의설치 운영허용경우 1 법령에서구체적으로허용하고있는경우 2 범죄의예방및수사를위하여필요한경우 3 시설안전및화재예방을위하여필요한경우 4 교통단속을위하여필요한경우 5 교통정보의수집 분석및제공을위하여필요한경우 - 28 - - 29 -
2. 비공개장소 o 의료기관의진료실, 처치실, 수술실, 입원실, 행정사무실, 의무기록실, 전산소등출입에제한이있는공간에영상정보처리기기를설치하여개인영상등을수집하고자하는경우에는정보주체의수집 이용동의를받아야함 동의를받을때에는영상정보수집의목적 보유기간등을알리고동의를받아야하며 반드시수집목적으로만이용하여야함진료실에서폭행사고를대비하여 CCTV 설치가필요한데개인동의를받고할수없는상황일때는어떻게해야하나요? 예를들어폭행사고는 FAQ 예측이되기도하지만 ( 상습적인환자 ) 예측불가능하게발생하는경우가많습니다. 진료실은의료인과환자만이출입할수있으므로불특정다수가출입할수있는공개된장소가아닙니다. 그러므로 CCTV 등영상정보처리기기를설치하여촬영하기위해서는진료실에출입하는모든사람의동의를받아야만녹화할수있습니다. 동의를받은경우에도개인의사생활침해가최소화되도록녹화만할수있을뿐녹음은할수없습니다. 응급실내음주환자, 조직폭력배등이진료중의료인에게폭언이나폭행, FAQ 응급실의각종장비의파손사례가있어서 CCTV를설치하려고합니다. CCTV를설치하여운영할수있나요? 병원, 응급실내의접수창구, 대기실, 복도등은환자및보호자가비교적제약없이출입할수있는장소이므로개인정보보호법에따른 공개된장소 에해당합니다. 따라서범죄예방및수사, 시설안전및화재예방등의목적으로 CCTV를설치할수있습니다.( 개인정보보호법제25조 ) 그렇지만, 응급실내의진료실, 치료실등은비공개장소에해당하므로이러한장소에는촬영대상정보주체 ( 환자및보호자 ) 의동의를받아 CCTV를운영할수있습니다. 3. 열람등요구대응 o 정보주체는자신이촬영된개인영상정보및정보주체의급박한생명, 신체, 재산의이익을위하여필요한개인영상정보를요구할권리를가짐 o 의료기관은개인영상정보의열람또는존재확인요구를받은경우지체없이해당조치를취하여야함 본인이거나정당한대리인여부를주민등록증 운전면허증 여권등의신분증명서를제출받아확인하여야함 다만 보관기간이경과하여파기하였거나 그밖에정보주체의열람요구를거부할만한정당한사유가존재하는경우는제외됨열람거부정당화사유 1 범죄수사 공소유지 재판수행에중대한지장을초래하는경우 ( 공공기관에한함 ) 2 개인영상정보의보관기간이경과하여파기한경우 3 그밖에정보주체의열람등요구를거부할만한정당한사유가존재하는경우 o 열람을거부하는때에는거부사유를 10일이내에서면으로해당정보주체에게통지하여야함 o 열람등의조치를취하는때에는정보주체이외의자의사생활침해가우려될경우정보주체이외의자의개인영상정보를알아볼수없도록보호조치를취하여야함 - 30 - - 31 -
Ⅳ. 의료기관근로자의개인정보처리기준 1. 채용준비단계 의료기관은적절한인재선발을위해수집하여야하는개인정보의종류를결정하고, 수집된개인정보의안전한관리계획을수립하며, 법률이정하고있는절차에따라수집하여야한다. o 필요한최소한의개인정보수집원칙에근거하여채용계획을수립하여야함 의료기관근로자선발에필요한개인정보의수집 이용계획수립후수집할개인정보를결정함 * 의료기관이선호하는인재상, 채용예정직위의직무특성, 채용방법등에따라필요한개인정보는다를수있음 * 다만, 필요한최소한수집에관한입증책임은의료기관이지므로, 채용전형에필요없는개인정보는수집하지않도록주의할것 o 지원자개인정보의안전한관리를위한계획을수립하여야함 지원서접수업무담당자등채용전형단계별개인정보취급자를필요한최소한으로지정하여개인정보의유출및노출가능성을최소화 채용대행업체등에지원서개인정보처리를위탁할경우위탁계약을문서로하고 안전한관리및감독을위한계획을수립하고시행하여야함 o 지원자가신규채용에대한심사기준및지원자별심사결과등에관한공개를요구하는때에는신규채용되는자가확정된후에이를공개하며, 이경우공개되는내용은특정인을식별할수없도록하여야함 o 의료기관은근로자채용을위하여필요하다고인정하는개인정보는정보주체의동의없이수집 이용가능함 다만 의료기관의정당한이익을달성하기위하여필요한경우로서명백하게정보주체의권리보다우선하여야하며 의료기관의정당한이익과상당한관련이있고합리적인범위를초과하지아니하는경우에한함 이경우정보주체로부터수집하지않은개인정보는지원자의요구가있는경우에 개인정보의수집출처 개인정보의처리목적 개인정보처리의정지를요구할권리가있다는사실을알려주어야함 o 주민등록번호의수집은의료인의면허번호와같이법령에서구체적으로허용한경우, 법령에따라수집가능함 - 32 - - 33 -
2. 채용결정단계 법령을준수하고근로계약의체결 이행을위해반드시필요한의료기관근로자의정보는동의없이수집할수있지만, 개인정보처리동의가필요한사항에대하여동의를확보하여야한다. 가. 법령준수를위한의료기관근로자개인정보의수집 o 근로기준법등의법령상의무준수를위한근로자개인정보의수집 이용은해당근로자의동의없이처리할수있음 근로계약서 근로자명부 임금대장등을작성하기위한개인정보수집은허용됨 법령에따른근로자개인정보수집 예시 근로자명부임금대장성명, 주민등록번호, 고용연월일, 성명, 성별, 생년월일, 주소, 이력, 종사하는업무, 임금및가족수당종사하는업무의종류, 고용또는의계산기초가되는사항, 근로일수집고용갱신연월일, 계약기간 ( 정한경수, 근로시간수, 연장근로, 야간근로항목우 ), 해고, 퇴직또는사망한경우또는휴일근로를시킨경우에는그시에는그연월일과사유, 그밖에간수, 기본급, 수당, 그밖의임금의필요한사항내역별금액등법령근로기준법제41조, 동법시행령근로기준법제48조, 동법시행령근거제20조제27조 o 소득세법에따른연말정산등과같은법령상의무준수를위하여불가피한경우, 근로자및그가족등의고유식별정보를동의없이처리할수있음 o 근로자가족에대한복리후생을제공하기위하여가족의개인정보를수집 이용하는경우, 가족의동의없이수집 이용이가능함 자녀학비지원 직계존속 배우자건강진단 주택지원등근로자가족에대한복지는근로자복지기본법등관련법령에따른의료기관의복지제공의무를이행하는것임 가족관계및연령확인등을위한증명서제출시가족의주민등록번호뒷자리를가린후 관련서류를발급받도록하면고유식별정보수집에대한동의가필요하지않음나. 근로계약체결 이행을위해필요한정보 o 근로계약서에는본인확인을위해필요한성명, 주소, 연락처만기록하도록하여불필요한개인정보의수집을방지하도록함 ([ 붙임 3] 표준근로계약서 ( 예시 ) 참조 ) o 근무성적평가, 연봉계약, 인사발령, 교육훈련, 복리후생등근로계약이행을위해반드시필요한개인정보는근로자의동의없이수집 이용할수있음다. 개인정보처리동의가필요한사항 o 업무수행을위해개인정보처리가필요한경우로서그처리에대한동의가필요한경우에는최초근로계약체결시동의를받아야함 근로자개인정보의제 자제공이필요한경우 * 예 : 계열병원사이의인사교류를위한인사정보의제공등 의료기관인터넷홈페이지등을통해근로자정보의공개가필요한경우 * 예 : 근로자연락처등의공개, 환자등의만족도를높이기위한담당자업무및연락처공개등 o 개인정보처리동의는해당의료기관의취업규칙등에관련내용을정리하여그준수의동의를받거나별도의동의서를통한동의등다양한방법을활용할수있음 - 34 - - 35 -
다만 해당의료기관의취업규칙을통하여동의를대체하는개인정보처리내용은업무수행에필수불가결한것에한하며 개인정보처리에관하여포괄적동의가되지않도록구체적목적단위별로작성하여야함 근로계약서작성시유의사항 1 필요한최소한의개인정보만수집 - 근로계약체결및이행을위한필수정보는동의없이수집가능 * 다만, 민감정보수집은별도동의필요 - 근로자명부, 임금대장작성등관계법령준수를위해서는동의없이개인정보수집가능 ( 근로기준법제48조 ) * 고유식별정보수집도동의없이수집가능 2 업무의특성상반드시필요한개인정보제3자제공및공개는해당의료기관의취업규칙또는동의서등에정리하여안내하고동의확보 3. 고용유지단계가. 인력관리 1) 인력배치및이동 o 인력배치및전보, 파견, 휴직등과같이근로계약이행을위해필요한개인정보는근로자의동의없이활용할수있음 다만 수집 이용하는개인정보는필요한최소한으로하여야하며이경우에도민감정보는별도의동의가필요함 o 전보, 승진등의인사발령사항을신문또는방송등외부로공개가필요할경우, 근로계약체결시해당의료기관의취업규칙또는동의서등을통하여개인정보동의를받아공개하여야함 * 징계처분, 해고등불이익처분은비공개가원칙이며, 불가피한경우근로자의동의를받아공개 * 근로자윤리교육또는회의등을위한징계사례전파는개인식별을불가능하게하여실시 2) 인사평가 o 직무수행성과와관련된개인정보를수집 이용 생성하는것은근로계약의이행및유지를위해불가피한것으로근로자의동의를필요로하지않음 o 근로자가인사평가정보에대해열람을요구할경우, 객관적인성과 실적등의정보는특별한사유가없는한공개하여야함 주관적인인사평가정보의경우근로계약조건및취업규칙등을근거로평가결과를제한적으로공개하거나그공개를거부할수있음 - 36 - - 37 -
3) 보수 후생복지 o 급여, 성과급, 복지포인트등은개인정보에해당되므로노동조합, 공공기관등제3자제공이필요한경우에는근로자본인의동의가있어야함 o 통계작성및학술연구등의목적을위해연구소, 공공기관등에의료기관소속임직원근속기간, 주요업무, 연봉등을제공하는경우특정개인을알아볼수없도록처리하여제공하여야함 o 고용보험및산업재해보상보험의보험료징수등에관한법률에따라근로복지공단, 국민연금공단, 국민건강보험공단등에의료기관소속임직원의급여내역을제공하는것은 다른법률에특별한규정이있는경우 로서근로자의동의를필요로하지않음 4) 교육훈련 o 외부교육기관에근로자교육을위탁하기위하여근로자개인정보를제공하는때에는문서로하여야하며, 수탁자가위탁받은업무와관련하여개인정보보호법을위반하여발생한손해배상책임에대하여는수탁자를개인정보처리자의소속직원으로간주함 * 위탁업무내용과개인정보처리업무수탁자를근로자가언제든지쉽게확인할수있도록의료기관의인터넷홈페이지등에위탁하는업무의내용과수탁자를지속적으로게재하여야함 나. 인사정보관리 1) 보관 파기 내부관리계획수립 시행 개인정보보호책임자지정등관련업무처리에대해서는 장의 개인정보의안전성확보 를참고할것 공정하고합리적인사운영을위하여근로자개인정보의정확성및최신성을확보할수있도록수시열람 정정보장등의대책을마련하여야함 o 의료기관은개인정보처리방침등을근로자가쉽게볼수있도록인터넷홈페이지, 게시판, 홍보지등을통하여공개하여야함 o 법령에따라수집한개인정보로서보관기간이지난정보및수집 이용목적이달성된개인정보는지체없이파기하여야함 재직자의건강진단및진단결과는 년간보관후파기 산업 안전보건법제 조및동법시행규칙제 조 연말정산을위해근로자및근로자가족의동의없이수집한개인정보는해당소득세등의법정신고기한이지난날부터 년간보존후파기 국세기본법제 조의 제 항 복리 후생제공등의목적으로수집한근로자및근로자가족의개인정보는복리후생목적달성후더이상개인정보의처리가불필요한것으로인정되는날로부터 일이내에파기하여야함 2) 제3자제공 위탁 o 근로자개인정보의제3자제공은근로자의별도동의또는법령상의무준수를위한경우등으로한정함 o 근로자개인정보는관리적 기술적 물리적보호조치를통하여 안전하게보관하여야함 - 38 - - 39 -
< 별도의동의가필요한경우 > 1 의료기관의인수또는합병여부판단에필요한임직원의개인정보제공시별도동의필요다만, 개인정보보호법제15조제1항제6호에따른수집은가능하므로, 홈페이지등에공개된정보등을통한수집은가능함 2 수사기관등의범죄수사협조를위한개인정보제공시별도동의필요다만, 수사기관은형사소송법제115조의규정에따라수색영장을발부받아서, 법원은같은법제109조에따라동의없이수색가능 3 카드사, 보험회사등에근로자개인정보를제공할경우별도동의필요 < 법령상의무준수를위하여필요한경우 > 연말정산을위하여근로자및근로자가족정보등의국세청제공과같이법령에따른의무사항으로명시되어있는경우 o 근로자개인정보의처리위탁시주의사항 연말정산 교육훈련 퇴직급여지급등을위한개인정보처리위탁은반드시문서로하여야함 손해배상책임에대하여는수탁자를의료기관의소속직원으로간주하여야함 자세한내용은 V장 4. 개인정보처리업무위탁 참조 3) 열람 o 근로자인사정보등은개인정보보호법제35조제3항에따라열람권을보장하여야함 다만 인사고과 연봉정보등의산출근거자료공개가의료기관의질서유지등에영향을미쳐의료기관및다른근로자의재산과그밖의이익을침해할우려가있는경우열람을제한하거나거절할수있음 4. 고용종료단계 가. 퇴직근로자의개인정보파기 o 퇴직근로자의각종개인정보는퇴직후경력증명및임용계 약에관한정보를제외하고지체없이파기하여야함 근로자의경력증명등에관한정보는근로자퇴직후 년간 별도로보관하여야함 근로기준법제 조및같은법시행령제 조 퇴직근로자의경력증명을위하여 년이상경력증명정보 를보관하고자하는경우 퇴직시점에퇴직근로자의동의 를받아보관하여야함 * 근무지이탈등의사유로퇴직하는경우동의를얻기힘들수있으므로, 임용시또는해당의료기관의취업규칙등에안내하고동의를받아두는 방법을활용하면좋음 o 보관기간이종료된개인정보는복구또는재생되지않도록 FAQ 파기하여야함 개인정보보호법시행전부터보관하고있던퇴직근로자개인정보의보관 을위하여별도의동의를받아야하나요? 아니면파기하여야하나요? 경력증명등을위한목적으로보관 이용하고있던퇴직근로자개인정보는법 령에서규정한기간까지보관할수있습니다. 법령에서정한기간이후에는퇴 직근로자의동의를받은경우에한하여동의를받은목적으로만사용할수있 습니다. 주민등록번호등고유식별정보를업무용컴퓨터에저장하여관리하는경우 상용암호화소프트웨어또는안전한암호화알고리즘을사용하여암호화 저장하여야합니다. 의료기관의정보나각종서비스를홍보하기위하여퇴직근로자의개인정보를 이용하고자하는경우, 별도의동의를받아야합니다. 의료기관이별도동의 를받는경우, 퇴직근로자가이를명확하게인지할수있도록알리고동의 를받아야합니다. - 40 - - 41 -
나. 퇴직근로자의개인정보제공 o 퇴직근로자의개인정보를제3자에게제공하고자하는경우, 다른법령에특별한규정이없는한해당퇴직근로자의동의를받은후정보를제공해야함 o 순수친목단체로서퇴직근로자모임은동의없이개인정보를수집할수있지만, 의료기관이제공하고자할경우퇴직근로자의동의가필요함 FAQ 퇴직한근로자의개인정보는언제파기하여야하나요? 퇴직한근로자의경력증명등사용증명서발급을위하여 3년동안퇴직근로자의개인정보를보관할수있으며, 보존기간이종료된후 5일이내에파기하여야합니다. 단, 보존기간이상의기간동안보관하기위해서는퇴직근로자의동의를별도로받아야합니다. 근로기준법제39조에따르면의료기관의장은근로자가퇴직한후라도사용기간, 업무종류, 지위와임금, 그밖에필요한사항에관한증명서를청구하면사실대로적은증명서를즉시내주어야합니다. 사용증명서를청구할수있는기한은퇴직후 3년이내로합니다 ( 근로기준법시행령제19조 ). 따라서사용증명서발급을위한퇴직근로자개인정보보관기관은 3년입니다. Ⅴ. 개인정보처리단계별조치기준 1. 개인정보개요가. 개인정보의개념 o 개인정보 란살아있는개인에관한정보로서성명, 주민등록번호, 영상등을통하여개인을알아볼수있는정보를말함 해당정보만으로는특정개인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것을포함하고있음범위 1 자연인에관한정보 - 법인이나단체의정보는개인정보의범위에포함되지않음 2 생존하는 자연인에관한정보 - 이미사망하였거나 민법 에따른실종선고, 가족관계의등록등에관한법률 에따른인정사망등관계법령에의해사망한것으로간주되는자에관한정보는법률상의개인정보로볼수없음 3 특정개인을알아볼수있는정보 - 해당정보만으로는특정개인을식별할수없다고하더라도 다른정보와쉽게결합 하여식별가능하다면개인정보에해당 - 다른정보와쉽게결합 이란각각의정보를결합하는수단 방법이합리적으로이루어진다는것을의미 4 정보의종류 형태의제한없음 - 문자 음성 부호 영상등정보의종류나형태는제한이없음 연령 주소등개인에대한객관적정보와개인에대한사실 판단 평가등제 자에의해생성된주관적인정보뿐만아니라부정확한정보또는허위정보도특정개인과관련성을가지면개인정보임 - 42 - - 43 -
신체적정보 정신적정보 재산적정보 사회적정보 기타 FAQ 구분 일반정보 신체 의료 / 건강 기호 / 성향 신념 / 사상 금융 신용 교육 범죄등 근로 통신 위치 병역 화상 의료기관에서다루는환자개인정보의개념과범위가불명확합니다. 주소나연락처등일반적인개인정보, 주민등록번호와같은고유식별정보, 의료서비스를통해얻어지는의료정보, 신체적특징과관련된생체정보나유전정보, 종교와같은민감정보, 그밖에개인의식습관등건강상태와관련된건강정보등많은개념이있어각각의개념정의와그에따른처리방 법은무엇인가요? < 개인정보의예시 > 개인정보 란살아있는개인에관한정보로서성명, 주민등록번호및영상등을통하여개인을알아볼수있는정보와해당정보만으로는특정개인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것까지포함합니다. 일반적으로환자의개인정보란환자진료과정에서처리되는성명, 주민등록번호, 연락처, 환자등록번호, 진료카드번호, 건강보험증번호, 유전자정보, 아이디, 비밀번호, 환자의건강상태, 신체적특징, 병력 ( 가족력을포함한다 ), 체력, 유전정보등진료과정에서생성되는진료정보및환자와관계된모든개인정보를말한다. 특히환자의개인정보는진료목적의범위내에서는법률규정에따라처리되므로환자의동의없이수집하여이용할수있습니다. 환자의개인정보는민감정보또는고유식별정보가대부분이므로이를안전하게관리하는것이중요합니다. 특히고유식별정보, 바이오정보는암호화하여야하며, 암호화방법은 V 장 8. 개인정보의안전성확보 를참고하면됩니다. 내용 이름, 주민등록번호, 주소, 전화번호, 생년월일, 가족관계및가족구성원의정보 얼굴, 지문, 홍채, 음성, 유전자정보, 키, 몸무게 건강상태, 진료기록, 신체장애, 장애등급 도서 비디오대여기록, 신문 잡지구독정보, 여행등활동내역, 인터넷검색내역 종교및활동내역, 정당 노조가입여부및활동내역 소득정보, 신용카드번호및비밀번호, 통장계좌번호및비밀번호, 동산 부동산보유내역, 저축내역 개인신용평가정보, 대출 담보설정내역, 신용카드사용내역 학력, 성적, 출석상황, 자격증보유내역, 상벌기록, 학교생활기록부 전과 범죄기록, 재판기록, 과태료납부내역 직장, 근무처, 근로경력, 상벌기록, 직무평가기록 통화내역, 인터넷접속내역, 이메일, 문자메시지 IP 주소, GPS 등에의한개인위치정보 병역여부, 기간, 군번, 계급, 근무부대, 주특기 CCTV 등영상매체를통해수집된화상정보 진료실내에서는의료인, 환자및그보호자이외의사람이환자의개인정보를볼수없도록조치를하여야합니다. 나. 개인정보보호원칙 o 개인정보보호법은정보주체의 개인정보자기결정권 보장 개인정보자기결정권을보장하기위해서는개인정보의수집 이용 제공등이정보주체의동의등정당한절차에의해이루어지고 개인정보가내부자의고의나관리부주의또는외부의공격으 로인해유출 변조 훼손되지않도록안전하게관리되어야함 자기결정권이란? 자기결정권은자신에관한정보가언제누구에게어느범위까지알려지고 또이용되도록할것인지를그정보주체가스스로결정할수있는권리이다. 즉 정보주체가개인정보의공개와이용에관하여스스로결정할권리를말한다. 개인정보보호법제 4 조 ( 정보주체의권리 ) 정보주체는자신의개인정보처리와관련하여 다음각호의권리를가진다. 1. 개인정보의처리에관한정보를제공받을권리 2. 개인정보의처리에관한동의여부, 동의범위등을선택하고결정할권리 3. 개인정보의처리여부를확인하고개인정보에대하여열람 ( 사본의발급을포함한다 ) 을요구할권리 4. 개인정보의처리정지, 정정 삭제및파기를요구할권리 5. 개인정보의처리로인하여발생한피해를신속하고공정한절차에따라구제받을권리 개인정보보호법제 조에따른개인정보보호원칙 - 44 - - 45 -
< 개인정보보호원칙 > 개인정보보호법목적에필요한최소한범위안에서적법하고정당하게수집처리목적범위안에서정확성 안전성 최신성보장처리목적의명확화필요목적범위안에서적법하게처리, 목적외활용금지정보주체의권리침해위험성등을고려, 안전성확보개인정보처리사항공개열람청구권등정보주체의권리보장개인정보처리자의책임준수 실천, 신뢰성확보노력 다. 법령의적용 OECD 가이드라인수집제한의원칙정보정확성의원칙목적명확화원칙이용제한의원칙안전보호의원칙공개의원칙개인참여의원칙책임의원칙 < 개인정보보호법하위법령등현황 > 구분 하위법령명 시행령 개인정보보호법시행령개인정보보호위원회규정 시행규칙 개인정보보호법시행규칙 고시 개인정보영향평가에관한고시개인정보의안전성확보조치기준 지침 표준개인정보보호지침보건복지부개인정보보호기본지침 FAQ 개인정보보호법과의료법중어느법률이우선적용되나요? 개인정보보호에관하여 의료법 에그규정이있는경우에는의료법이우선적 용되지만, 의료법에그규정이없는경우에는 개인정보보호법 이적용됩니다. o 개인정보보호법은개인의존엄과가치구현을목적으로개인정보처리에관한사항을규정하고있는일반법임 o 의료기관에서개인정보처리를규율하고있는다른법령에환자, 의료인, 직원의개인정보처리와관련된특별한규정이있으면해당법령이우선적으로적용되며그렇지않은경우개인정보보호법을적용제6조 ( 다른법률과의관계 ) 개인정보보호에관하여는 정보통신망이용촉진및정보보호등에관한법률, 신용정보의이용및보호에관한법률 등다른법률에특별한규정이있는경우를제외하고는이법에서정하는바에따른다 * 법률의위임없이시행령, 시행규칙, 고시등하위규정으로개인정보 처리에관해규정하는경우에는우선적용에서제외되며, 개인정보보호법 이우선적용됨 - 46 - - 47 -
2. 개인정보의수집 이용 의료기관은목적에필요한최소한의개인정보를수집하여야하며, 최소한의 필요한개인정보수집이라는입증책임을의료기관이지며, 또한그수집목적 의범위내에서이용하여야한다. 개인정보파일명 수술기록 수집항목 2처방의료인성명및면허번호, 면허종류 3 조제명세 조제약사의성명 1 환자의성명, 수술명, 수술기록등 2 수술의사의성명등 법률근거의료법제22조, 같은법시행규칙제15조 가. 개인정보수집요건 검사소견서 성명, 주민등록번호, 의사면허번호, 소견인성명, 질병검사소견등 의료법제22조, 같은법시행규칙제15조 개인정보파일명 수집항목 법률근거 진료신청서 성명, 주민등록번호, 진료과목, 전화번호, 환자등록번호 ( 진료카드번호 ) 등 의료법제22조 선택진료신청서 성명, 주소, 전화번호, 주민등록번호, 진료지원항목등 주소, 성명, 주민등록번호, 병력및가족력, 진료기록부 주된증상, 진단결과, 진료경과및예견, 치 료내용 ( 주사 투약 처치등 ), 진료일시분 ( 日時分 ) 주소, 성명, 주민등록번호, 생 사산별분만횟 수, 임신후의경과와그에대한소견및보 건지도요령, 임신중의사에의한건강진단 의유무 ( 결핵 성병에관한검사포함 ), 분만 조산기록부 장소및분만연월일시분, 분만의경과및그 처치, 산아수와성별및생사의구별, 산아 의태아부속물에대한소견, 임부 해산부 산욕 부또는신생아에대한지도요령, 산후의의 사의건강진단의필요성유무 체온 맥박 호흡 혈압에관한사항, 투약에관한 간호기록부 사항, 섭취및배설물에관한사항, 처치와 간호에관한사항등 환자명부 처방전 o 의료기관이개인정보를수집 이용하기전에는다음의사항을 확인할것 법률에특별한규정이있거나법령상의무준수를위해불 가피한경우 < 법률에특별한규정이있는경우 > 주소, 성명, 주민등록번호, 전화번호 1 환자의성명, 의료기관명칭, 주민등록번 호, 처방의약품의명칭 분량 용법및용량, 처방 전발급연월일및사용기간, 주사제처방명세 의료법제 46 조, 선택진료에관한규칙 의료법제 22 조, 같은법시행규칙제 14 조 의료법제 22 조, 같은법시행규칙제 14 조 의료법제 22 조, 같은법시행규칙제 14 조 의료법제 22 조, 같은법 시행규칙제 15 조 의료법제 18 조, 같은법 시행규칙제 12 조 방사선사진 소견서 진단서 및 사망진단서 ( 사 체검안서 ) 출생증명서 사산또는사태 증명서 환자 진료기록 의열람및사 성명, 주민등록번호, 의사면허번호, 소견인성명, 방사선사진에대한검사소견등 1 환자의주소, 성명, 주민등록번호, 병명, 발병연월일, 향후치료에대한소견, 진단연월일 2 진찰한의사 치과의사 한의사의성명 면허자격 면허번호 3 질병의원인이상해로인한것인경우 - 1, 2외에상해의원인또는추정되는상해의원인, 상해의부위및정도, 치료기간, 입원의필요여부, 외과적수술여부, 합병증의발생가능여부, 통상활동의가능여부, 식사의가능여부, 상해에대한소견 1 사망자의성명, 성별, 주민등록번호, 실제생년월일, 주소, 발병일시, 사망일시, 사망장소, 사망의원인, 사망의종류, 외인사항 ( 사고종류, 사고발생일시, 사고발생장소 ) 2 의사 치과의사 한의사의성명, 면허번호 1출생아부모의성명, 생년월일, 직업, 산모의주소, 출생장소, 출생일시, 임신기간, 다태 ( 多胎 ), 출생아의성별및성명, 산모의산아수, 출생아의신체상황 몸무게, 출생아의건겅상황 2 의사 한의사 조산사의면허번호및성명 1 사산아부모의성명, 생년월일, 직업, 주소, 사산장소, 사산연월일, 임시기간, 다태, 사산의종류, 자연사산의원인, 인공임신중절을위한이유 2 의사 한의사 조산사의면허번호및성명 1환자본인 성명, 연락처, 주민등록번호 ( 외국인등록번호, 주소 의료법제22조, 같은법시행규칙제15조의료법제17조, 같은법시행규칙제9조의료법제17조, 같은법시행규칙제10조의료법제17조, 같은법시행규칙제11조의료법제17조, 같은법시행규칙제11조의료법제21조, 같은법시행규칙제13조의2-48 - - 49 -
개인정보파일명 본교부 요양급여의뢰서 자원봉사자명단 수집항목 2 신청인 - 성명, 연락처, 주민등록번호 ( 외 국인등록번호 ), 주소, 환자와의관계 3 위임장 ᄀ수임인의성명, 연락처, 주민등록번호 ( 외 국인등록번호 ), 주소, 위임인과의관계 ᄂ위임인의성명, 전화번호, 주민등록번호 ( 외국인등록번호 ), 주소 건강보험증번호, 가입자 세대주 환자의성명및 주민등록번호, 주소, 전화번호, 상병명, 상병 분류기호, 진료기간, 환자상태및진료소견 이름, 주소, 연락처, 이메일, 학력사항, 자원 봉사활동내역등 법률근거 국민건강보험법제 41 조, 국민건강보험요양급여의 기준에관한규칙제 2 조 자원봉사활동기본법 진료비수납신용카드번호, 진료비, 신용카드사등전자금융거래법 의무수집항목법률근거 감염병환자, 감염병의사환자또는병원체보유자신고의무 응급환자이송의무 감염인진단검안사실신고의무 특정수혈부작용신고의무 뇌사추정자신고의무 질병자또는질병의심대상자발견보고, 신고, 통지등의무 < 법령상의무준수를위하여불가피한경우 > 감염병환자, 감염병의사환자또는병원체보유자의성명, 주민등록번호, 전화번호, 직업, 성별, 주소, 감염병명, 발병일등 환자성명 주민등록번호 주소, 보호자성명 주소 전화번호, 응급처치전환자상태, 응급처치후환자상태, 응급처치사항등 사망자성명 주민등록번호 주소, 검사소견, 추정감염경로등 1 신고의료기관의명칭, 주소, 작성자성명 및소속, 연락처 ( 전화번호, 팩스 ), 2 수혈자의 성명, 혈액형, 주민등록번호, 전화번호, 주소, 내원당시질환명, 수혈의료기관명, 3 수혈전 검사결과, 4 수혈부작용진단검사결과등 1 의료기관의명칭및알리는사람의성명 2 뇌사추정자의성명, 생년월일및주소 3 뇌사추정자의상태및발생원인 질병자등의성명등 감염병의예방및관리에 관한법률제 11 조, 같은 법시행규칙제 6 조, 성매 개감염병및후천성면역결 핍증건강진단규칙제 7 조 관한법률제 11 조, 같은법시행규칙제 4 조 후천성면역결핍증예방법제 5 조, 같은법시행규칙제 2 조 혈액관리법제 10 조, 같은 법시행규칙제 13 조 장기등 이식에관한법률 제 17 조, 같은법시행규칙제 11 조 보건의료기본법제 5 조 FAQ 정보주체 환자 의료인 직원등 의동의를받은경우 정보주체와의계약의체결및이행을위하여불가피하게필 요한경우 환자등정보주체또는그법정대리인이의사표시를할수 없는상태에있거나주소불명등으로사전동의를받을수 없는경우로서명백히정보주체또는제 자의급박한생명 신체 재산의이익을위하여필요하다고인정되는경우 의료기관의정당한이익을달성하기위하여필요한경우로 서명백하게정보주체의권리보다우선하는경우 * 의료기관근로자인의료인또는직원의징계, 각종소청또는소송의제 기및진행등을위하여증빙자료를조사하고확보하는경우 * 이경우의료기관의정당한이익과상당한관련이있고합리적인범위 를초과하지아니하는경우에한함 의료기관이홍보등의목적으로개인정보를수집 이용할 경우최소한의범위에서개인정보를수집 이용해야하며 이에대해동의를받아야함 이경우주소 주민등록번호등법령상필수정보와홍보등 에필요한정보를함께동의받아서는안됨 개인정보수집 이용 제공동의시자필서명이아닌전자서명으로하여 도효력이동일한가요? 전자서명법제 3 조제 3 항에따르면 전자서명은당사자간의약정에따른서명, 서명날인또는기명날인으로서의효력을가진다. 고규정하고있습니다. 그러 므로환자본인의전자서명은자필서명과같은효력을갖습니다. 또한전자문서는다른법률에특별한규정이있는경우를제외하고는전자적 형태로되어있다는이유로문서로서의효력이있습니다 ( 전자문서및전자 거래기본법 제 4 조제 1 항 ). 수집 이용에대해동의를받는방법 등정보주체에게다음의내용을알리고동의를받아야함 1 수집 이용목적 2 수집항목 3 보유및이용기간 4 동의거부권리가있다는사실및동의거부시불이익이있다면그내용 - 50 - - 51 -
FAQ 동의를받아야하는경우반드시서면으로받아야하나요? 반드시서면으로받을필요는없습니다. 개인정보보호법 시행령제17조에따르면다음과같은방법으로동의를받을수도있습니다. 1 동의내용이적힌서면을정보주체에게직접발급하거나우편또는팩스등의방법으로전달하고, 정보주체가서명하거나날인한동의서를받는방법 2 전화를통하여동의내용을정보주체에게알리고동의의의사표시를확인하는방법 3 전화를통하여동의내용을정보주체에게알리고정보주체에게인터넷주소등을통하여동의사항을확인하도록한후다시전화를통하여그동의사항에대한동의의의사표시를확인하는방법 4 인터넷홈페이지등에동의내용을게재하고정보주체가동의여부를표시하도록하는방법 5 동의내용이적힌전자우편을발송하여정보주체로부터동의의의사표시가적힌전자우편을받는방법 6 그밖에 1~5에따른규정에따른방법에준하는방법으로동의내용을알리고동의의의사표시를확인하는방법 & 민감정보 :, 운전면허번호, 여권번호, 외국인등록번호 민감정보 : 사상 신념, 노동조합 정당의가입 탈퇴, 정치적견해, 건강, 성생활등에 관한정보, 유전정보, 범죄경력자료등 o 의료기관은법령에따라진료목적을위하여고유식별정보 민 감정보를수집하고진료목적을위하여이용할수있음 < 의료기관의법령에의한고유식별정보및민감정보의수집 > 개인정보파일명 근거법령 진료신청서 의료법제22조 선택진료신청서 의료법제46조, 선택진료에관한규칙제2조 진료기록부 의료법제22조, 같은법시행규칙제14조 조산기록부 의료법제22조, 같은법시행규칙제14조 간호기록부 의료법제22조, 같은법시행규칙제14조 나. 수집제한의원칙과입증책임 o 개인정보를수집할때에는필요한최소한으로수집하여야하며, 필요한최소한의개인정보의수집이라는입증책임은해당개인정보를수집한의료기관이부담함 필요한최소한의개인정보외의수집에동의하지아니한다는이유로환자등정보주체에게서비스제공을거부해서는아니됨다. 고유식별정보 민감정보의수집 o 고유식별정보또는민감정보를수집 이용하는경우에는법령에구체적인수집 이용근거가있는지확인필요함 환자명부 처방전 수술기록 검사소견서 방사선사진 소견서 진단서 사망진단서 ( 사체검안서 ) 출생증명서 사산 사태증명서 감염병환자, 감염병의사환자, 병원체보유자신고 응급환자이송 감염인진단 검안사실신고 특정수혈부작용신고 의료법제22조, 같은법시행규칙제15조의료법제18조, 같은법시행규칙제12조의료법제22조, 같은법시행규칙제15조의료법제22조, 같은법시행규칙제15조의료법제22조, 같은법시행규칙제15조의료법제17조, 같은법시행규칙제9조의료법제17조, 같은법시행규칙제10조의료법제17조, 같은법시행규칙제11조의료법제17조, 같은법시행규칙제11조예방및관리에관한법률제11조, 같은법시행규칙제6조, 성매개감염병및후천성면역결핍증건강진단규칙제7조응급의료에관한법률제11조, 같은법시행규칙제4조후천성면역결핍증예방법제5조혈액관리법제10조, 같은법시행규칙제13조 - 52 - - 53 -
개인정보파일명 근거법령 3. 개인정보제 3 자제공 뇌사추정자신고 질병자또는질병의심대상자발견보고, 신고, 통지등환자진료기록의열람및사 본교부 요양급여의뢰서 등이식에관한법률제 17 조, 같은법시행규칙제 11 조 보건의료기본법제 5 조 의료법제 21 조, 같은법시행규칙제 13 조의 2 국민건강보험법제 41 조, 국민건강보험요양급여의기준에 관한규칙제 2 조 외국인환자유치사업실적보고의료법제 27 조의 2, 같은법시행규칙제 19 조의 9 FAQ 환자분의편의를위하여검사결과를전화또는문자로알려주고있는데 개인정보보호법상문제가되나요? 환자본인이확인된경우, 환자의검사결과통보는진료목적의범위에해당하므로별도의동의없이환자의전화또는문자로알려줄수있습니다. 다만, 환자가아닌다른사람에게환자에관한기록을알려주는것은의료법 제 21 조에해당하는경우로제한됩니다. 라. 금지되는개인정보수집 이용 o 부정한수단이나방법을통한개인정보의수집 이용 거짓이나그밖의부정한수단이나방법으로개인정보를취 득하거나처리에관한동의를받는행위를하여서는아니됨 개인정보는환자, 의료인, 직원등정보주체의동의를받거나법률에서정한개인정보수집목적범위내에서제3자에게제공할수있다. 가. 제3자제공요건 o 의료기관이환자등의개인정보를제3자에게제공하기위해서는다음의요건에해당하는지확인하여야함 환자등정보주체의동의를받은경우 다만 의료기관의경우환자에관한기록을열람또는사본교부시 의료법 제 조 기록열람등 준수 * 예 : 의료인이다른의료인으로부터진료기록의내용확인이나환자의진료경과에대한소견등의진료정보의제공을요청받은경우에는해당환자또는환자보호자의동의를받아제공하여야함 3자제공을위해동의받는방법 등정보주체의동의를받고개인정보를제공하는경우에는다음의내용을알리고동의를받아야함 ( 국외의제3자제공도동일 ) 1 제공받는자, 2 제공받는자의개인정보이용목적, 3 제공하는개인정보항목, 4 제공받는자의개인정보보유및이용기간, 5 동의거부권리가있다는사실및동의거부에따른불이익이있는경우그불이익의내용 법률에특별한규정이있거나법령상의무를준수하기위해 불가피한경우 법령명감염병의예방및관리에관한법률 규정내용 제 16 조 ( 감염병표본감시등 ) 1 보건복지부장관은감염병발생의의과학적인감시를위하여질병의특성과지역을고려하여 보건의료기본법 에따른보건의료기관이나그밖의기관또는단체를감염병표본감시기관으로지정할수있다. 2 보건복지부장관, 시 도지사또는시장 군수 구청장은제 1 항에따라지정받은감염병표본감시기관 ( 이하 " 표본감시기관 " 이라한다 ) 의장에게감염병의표본감시와관련하여필요한자료의제출을요구하거나감염병의예방 관리에필요한협조를요청할수있다. 이경우표본감시기관은특별한사유가없으면이에따라야한다. - 54 - - 55 -
법령명생명윤리및안전에관한법률응급의료에관한법률 규정내용 3 보건복지부장관, 시 도지사또는시장 군수 구청장은제 2 항에따라수집한정보중국민건강에관한중요한정보를관련기관 단체 시설또는국민들에게제공하여야한다. 4 보건복지부장관, 시 도지사또는시장 군수 구청장은표본감시활동에필요한경비를표본감시기관에지원할수있다. 5 제 1 항에따른표본감시의대상이되는감염병및표본감시기관의지정등에관하여필요한사항은보건복지부령으로정한다. 6 질병관리본부장은감염병이발생하거나유행할가능성이있어관련정보를확보할긴급한필요가있다고인정하는경우 공공기관의운영에관한법률 에따른공공기관중대통령령으로정하는공공기관의장에게정보제공을요구할수있다. 이경우정보제공을요구받은기관의장은정당한사유가없는한이에따라야한다. 7 제 6 항에따라제공되는정보의내용, 절차및정보의취급에필요한사항은대통령령으로정한다. 시행령제11조 ( 제공정보의내용 ) 법제16조제6항에따라요구할수있는정보의내용에는다음각호의사항이포함될수있다. 1. 감염병환자, 감염병의사환자또는병원체보유자 ( 이하 " 감염병환자등 " 이라한다 ) 의성명 주민등록번호 성별 주소 전화번호 직업 감염병명 발병일및진단일 2. 감염병환자등을진단한의료기관의명칭 주소지 전화번호및의사이름제18조 ( 개인정보의제공 ) 1 인간대상연구자는제16조제1항에따라연구대상자로부터개인정보를제공하는것에대하여서면동의를받은경우에는기관위원회의심의를거쳐개인정보를제3자에게제공할수있다. 2 인간대상연구자가제1항에따라개인정보를제3자에게제공하는경우에는익명화하여야한다. 다만, 연구대상자가개인식별정보를포함하는것에동의한경우에는그러하지아니하다. 제11조 ( 응급환자의이송 ) 1 의료인은해당의료기관의능력으로는응급환자에대하여적절한응급의료를할수없다고판단한경우에는지체없이그환자를적절한응급의료가가능한다른의료기관으로이송하여야한다. 2 의료기관의장은제1항에따라응급환자를이송할때에는응급환자의안전한이송에필요한의료기구와인력을제공하여야하며, 응급환자를이송받는의료기관에진료에필요한의무기록 ( 醫務記錄 ) 을제공하여야한다. 3 의료기관의장은이송에든비용을환자에게청구할수있다. 4 응급환자의이송절차, 의무기록의이송및비용의청구등에필요한사항은보건복지부령으로정한다. 제49조 ( 출동및처치기록 ) 1 응급구조사가출동하여응급처치를행하거나응급환자를이송한때에는지체없이출동사항과처치내용을기록하고이를소속구급차등의운용자와해당응급환자의진료의사에게제출하여야한다. 다만, 응급구조사를갈음하여의사나간호사가탑승한경우에는탑승한의사 ( 간호사만탑승한경우에는탑승간호사 ) 가출동및처치기록과관련한응급구조사의임무를수행하여야한다. 2 제1항에따른기록을제출받은구급차등의운용자는그기록을보건복지부령으로정하는바에따라그소재지를관할하는정보센터에제출하여야한다. 3 구급차등의운용자와진료의사가소속된의료기관의장은제1항에따라 법령명 의료법 규정내용 제출받은기록을보건복지부령으로정하는기간동안보존하여야한다. 4 출동및처치기록의내용및방법등에관하여필요한사항은보건복지부령으로정한다. 제21조 ( 기록열람등 ) 1 의료인이나의료기관종사자는환자가아닌다른사람에게환자에관한기록을열람하게하거나그사본을내주는등내용을확인할수있게하여서는아니된다. 2 제1항에도불구하고의료인이나의료기관종사자는다음각호의어느하나에해당하면그기록을열람하게하거나그사본을교부하는등그내용을확인할수있게하여야한다. 다만, 의사 치과의사또는한의사가환자의진료를위하여불가피하다고인정한경우에는그러하지아니하다. 4. 국민건강보험법 제14조, 제47조, 제48조및제63조에따라급여비용심사 지급 대상여부확인 사후관리및요양급여의적정성평가 가감지급등을위하여국민건강보험공단또는건강보험심사평가원에제공하는경우 5. 의료급여법 제5조, 제11조, 제11조의3 및제33조에따라의료급여수급권자확인, 급여비용의심사 지급, 사후관리등의료급여업무를위하여보장기관 ( 시 군 구 ), 국민건강보험공단, 건강보험심사평가원에제공하는경우 6. 형사소송법 제106조, 제215조또는제218조에따른경우 7. 민사소송법 제347조에따라문서제출을명한경우 8. 산업재해보상보험법 제 118 조에따라근로복지공단이보험급여를받 는근로자를진료한산재보험의료기관 ( 의사를포함한다 ) 에대하여그근로 자의진료에관한보고또는서류등제출을요구하거나조사하는경우 9. 자동차손해배상보장법 제 12 조제 2 항및제 14 조에따라의료기관으 로부터자동차보험진료수가를청구받은보험회사등이그의료기관에대하 여관계진료기록의열람을청구한경우 10. 병역법 제 11 조의 2 에따라지방병무청장이징병검사와관련하여질 병또는심신장애의확인을위하여필요하다고인정하여의료기관의장에 게징병검사대상자의진료기록 치료관련기록의제출을요구한경우 11. 학교안전사고예방및보상에관한법률 제 42 조에따라공제회가 공제급여의지급여부를결정하기위하여필요하다고인정하여 국민건강 보험법 제 42 조에따른요양기관에대하여관계진료기록의열람또는필 요한자료의제출을요청하는경우 12. 고엽제후유의증환자지원등에관한법률 제 7 조제 3 항에따라의료 기관의장이진료기록및임상소견서를보훈병원장에게보내는경우 13. 의료사고피해구제및의료분쟁조정등에관한법률 제 28 조제 3 항 에따른경우 14. 국민연금법 제 123 조에따라국민연금공단이부양가족연금, 장애연 금및유족연금급여의지급심사와관련하여가입자또는가입자였던사람 을진료한의료기관에해당진료에관한사항의열람또는사본교부를요 청하는경우 3 의료인은다른의료인으로부터제 22 조또는제 23 조에따른진료기록의 - 56 - - 57 -
법령명 후천성 면역결핍 증예방법 규정내용 내용확인이나환자의진료경과에대한소견등을송부할것을요청받은경우에는해당환자나환자보호자의동의를받아송부하여야한다. 다만, 해당환자의의식이없거나응급환자인경우또는환자의보호자가없어동의를받을수없는경우에는환자나환자보호자의동의없이송부할수있다. 4 진료기록을보관하고있는의료기관이나진료기록이이관된보건소에근무하는의사 치과의사또는한의사는자신이직접진료하지아니한환자의과거진료내용의확인요청을받은경우에는진료기록을근거로하여사실을확인하여줄수있다. 5 의료인은응급환자를다른의료기관에이송하는경우에는지체없이내원당시작성된진료기록의사본등을이송하여야한다. 제5조 ( 의사또는의료기관등의신고 ) 1 감염인을진단하거나감염인의사체를검안한의사또는의료기관은보건복지부령으로정하는바에따라즉시진단 검안사실을관할보건소장에게신고하고, 감염인과그배우자 ( 사실혼관계에있는사람을포함한다. 이하같다 ) 및성접촉자에게후천성면역결핍증의전파방지에필요한사항을알리고이를준수하도록지도하여야한다. 이경우가능하면감염인의의사 ( 意思 ) 를참고하여야한다. 2 학술연구또는제9조에따른혈액및혈액제제 ( 血液製劑 ) 에대한검사에의하여감염인을발견한사람이나해당연구또는검사를한기관의장은보건복지부령으로정하는바에따라즉시보건복지부장관에게신고하여야한다. 3 감염인이사망한경우이를처리한의사또는의료기관은보건복지부령으로정하는바에따라즉시관할보건소장에게신고하여야한다. 4 제1항및제3항에따라신고를받은보건소장은특별자치시장 특별자치도지사 시장 군수또는구청장 ( 자치구의구청장을말한다. 이하같다 ) 에게이를보고하여야하고, 보고를받은특별자치시장 특별자치도지사는보건복지부장관에게, 시장 군수 구청장은특별시장 광역시장또는도지사를거쳐보건복지부장관에게이를보고하여야한다. 환자등정보주체또는그법정대리인이의사표시를할수 없는상태에있거나주소불명등으로사전동의를받을수 없는경우로서명백히정보주체또는제 자의급박한생명 신체 재산의이익을위하여필요하다고인정되는경우 환자등개인정보를수집목적외의용도로이용하거나제 자에게제공하기위해서는다음과같은사유에해당하는지 확인하는것이필요함 < 개인정보의목적외이용이나제3자제공허용사유 > 1 정보주체로부터별도의동의를받은경우 2 다른법률에특별한규정이있는경우 3 정보주체또는그법정대리인이의사표시를할수없는상태에있거나주소불명등으로사전동의를받을수없는경우로서명백히정보주체또는제3자의급박한생명, 신체, 재산의이익을위하여필요하다고인정되는경우 4 통계작성및학술연구등의목적을위하여필요한경우로서특정개인을알아볼수없는형태로개인정보를제공하는경우 5 개인정보를목적외의용도로이용하거나이를제3자에게제공하지아니하면다른법률에서정하는소관업무를수행할수없는경우로서보호위원회의심의 의결을거친경우 6 조약, 그밖의국제협정의이행을위하여외국정부또는국제기구에제공하기위하여필요한경우 7 범죄의수사와공소의제기및유지를위하여필요한경우 8 법원의재판업무수행을위하여필요한경우 9 형 ( 刑 ) 및감호, 보호처분의집행을위하여필요한경우 공공의료기관에한하여 위의 의사유가운데어느하나에해당하는경우환자의동의없이환자의인적사항을제공가능함 개인정보보호법제 조제 항제 호 또한공공의료기관은개인정보보호법제 조제 항각호에따라개인정보를목적외의용도로이용하거나이를제 자에게제공하는경우에는 개인정보의목적외이용및제 자제공대장 에그사실을기록하고관리하는것이필요함 의료법제 조에따라제공하는경우는개인정보보호법제 조에따라제공하는경우가아니므로대장을기록할필요는없음 나. 민감정보또는고유식별정보의제3자제공 o 민감정보또는고유식별정보를제3자에게제공하는경우에는법령에구체적인근거가있는지확인다. 금지되는개인정보제공행위 o 업무상알게된개인정보를누설하거나권한없이다른사람 이이용하도록제공하는행위는금지 - 58 - - 59 -
법령명감염병의예방및관리에관한법률건강검진기본법모자보건법암관리법응급의료에관한법률의료법정신보건법 규정내용 제 74 조 ( 비밀누설의금지 ) 이법에따라건강진단, 입원치료, 진단등감염병관련업무에종사하는자또는종사하였던자는그업무상알게된비밀을다른사람에게누설하여서는아니된다. 제 78 조 ( 벌칙 ) 제 74 조를위반하여업무상알게된비밀을누설한자는 3 년이하의징역또는 3 천만원이하의벌금에처한다. 제 23 조 ( 비밀누설의금지 ) 이법에따른국가건강검진업무에종사하는자또는종사하였던자는그업무상알게된비밀을정당한이유없이누설하여서는아니된다. 제 28 조 ( 벌칙 ) 제 23 조를위반한자는 3 년이하의징역또는 1 천만원이하의벌금에처한다. 제 24 조 ( 비밀누설의금지 ) 모자보건사업과가족계획사업에종사하는사람은이법또는다른법령에서특별히규정된경우를제외하고는그업무수행상알게된다른사람의비밀을누설하거나공표하여서는아니된다. 제 26 조 ( 벌칙 ) 1 다음각호의어느하나에해당하는자는 1 년이하의징역또는 1 천만원이하의벌금에처한다. 4. 제 24 조를위반하여비밀을누설하거나공표한자 제 44 조 ( 비밀유지의무 ) 국립암센터의임직원또는그직에있었던자는직무상알게된비밀을누설하거나도용 ( 盜用 ) 하여서는아니된다. 제 51 조 ( 벌칙 ) 제 44 조또는제 49 조를위반한자는 3 년이하의징역또는 1 천만원이하의벌금에처한다. 제 40 조 ( 비밀준수의무 ) 응급구조사는직무상알게된비밀을누설하거나공개하여서는아니된다. 제 60 조 ( 벌칙 ) 2 다음각호의어느하나에해당하는사람은 3 년이하의징역또는 1 천만원이하의벌금에처한다. 2. 제 40 조의비밀준수의무를위반한사람. 다만, 고소가있어야공소를제기할수있다 제 19 조 ( 비밀누설금지 ) 의료인은이법이나다른법령에특별히규정된경우외에는의료 조산또는간호를하면서알게된다른사람의비밀을누설하거나발표하지못한다. 제 69 조 ( 의료지도원 ) 3 의료지도원및그밖의공무원은직무를통하여알게된의료기관, 의료인, 환자의비밀을누설하지못한다. 제 88 조 ( 벌칙 ) 제 19 조, 제 21 조제 1 항, 제 22 조제 3 항, 제 27 조제 3 항 제 4 항, 제 27 조의 2 제 1 항 제 2 항, 제 33 조제 4 항, 제 35 조제 1 항단서, 제 59 조제 3 항, 제 64 조제 2 항 ( 제 82 조제 3 항에서준용하는경우를포함한다 ), 제 69 조제 3 항을위반한자또는제 82 조제 1 항에따른안마사의자격인정을받지아니하고영리를목적으로안마를한자는 3 년이하의징역이나 1 천만원이하의벌금에처한다. 다만, 제 19 조, 제 21 조제 1 항또는제 69 조제 3 항을위반한자에대한공소는고소가있어야한다. 제 42 조 ( 비밀누설의금지 ) 이법에의하여정신질환자에관련된직무를수행 법령명 후천성면 역결핍증 예방법 규정내용 하였던자또는수행하는자는이법또는다른법령에서특히규정된경우를제외하고는그직무의수행과관련하여알게된타인의비밀을누설하거나발표하여서는아니된다. 제56조 ( 벌칙 ) 다음각호의 1에해당하는자는 3년이하의징역또는 1천만원이하의벌금에처한다. 3. 제42조의규정에위반하여직무상알게된타인의비밀을누설하거나발표한자제7조 ( 비밀누설금지 ) 다음각호의어느하나에해당하는사람은이법또는이법에따른명령이나다른법령에서정하고있는경우또는본인의동의가있는경우를제외하고는재직중에는물론퇴직후에도감염인에대하여업무상알게된비밀을누설하여서는아니된다. 1. 국가또는지방자치단체에서후천성면역결핍증의예방 관리와감염인의보호 지원에관한사무에종사하는사람 2. 감염인의진단 검안 진료및간호에참여한사람 3. 감염인에관한기록을유지 관리하는사람제26조 ( 벌칙 ) 다음각호의어느하나에해당하는자는 3년이하의징역또는 1천만원이하의벌금에처한다. 1. 제7조를위반하여비밀을누설한사람 FAQ 경찰이문서로환자의인적사항의제공을요구할경우어떤조치를해야하나요? 경찰로부터환자의인적사항요구가있는경우에는정보주체인환자로부터별 도의동의를받아해당개인정보를제공할수있습니다. 이경우정보주체인 환자에게 1 개인정보를제공받는자, 2 개인정보를제공받는자의이용목 적, 3 제공하는개인정보의항목, 4 개인정보를제공받는자의보유및이용 기간, 5 동의를거부할권리가있다는사실및동의거부에따른불이익이 있는경우에는그불이익의내용을알려야하고, 이와같은사항을변경하는 경우에도이를알리고동의를받아야합니다. 경찰이형사소송법제 106 조또는제 215 조, 제 218 조에따른압수 수색영장에 의하여해당환자의개인정보를압수하는것, 민사소송법제 347 조에의하여 다른법률에특별한규정이있는경우 에해당하므로환자의동의없이해당 개인정보를제공할수있습니다. FAQ 다른의료기관또는검사기관에검사를의뢰하여검사를하는경우정보주 체의동의를받아야하나요? 진료를목적으로다른의료기관또는검사기관에검사를위탁하는등개인정보처리를위탁하는경우정보주체인환자의동의를받을필요는없습니 - 60 - - 61 -
다. 그렇지만, 다음의사항을준수하여야합니다. 첫째, 위탁을하는경우다음사항이포함된계약서를문서화하여작성합니다. 1 위탁업무수행목적외개인정보의처리금지에관한사항 2 개인정보의기술적 관리적보호조치에관한사항 3 위탁업무의목적및범위 4 재위탁제한에관한사항 5 개인정보에대한접근제한등안전성확보조치에관한사항 6 위탁업무와관련하여보유하고있는개인정보의관리현황점검등감 독에관한사항 7 수탁자가준수하여야할의무를위반한경우의손해배상등책임에관한사항 둘째, 의료기관은위탁하는업무의내용과수탁자를환자또는그보호자가언제든지확인할수있도록다음과같은방법으로공개하여야합니다. 1 인터넷홈페이지 2 위탁자의사업장 영업소 사무소 점포등의보기쉬운장소에게시하는방법 3 관보 ( 위탁자가공공기관인경우만해당한다 ) 나위탁자의사업장등이있는 시 도이상의지역을주된보급지역으로하는 신문등의진흥에관한 법률 제 2 조제 1 호가목 다목및같은조제 2 호에따른일반일간신문, 일반주간신문또는인터넷신문에싣는방법 4 같은제목으로연 2 회이상발행하여정보주체에게배포하는간행물 소 식지 홍보지또는청구서등에지속적으로싣는방법 5 재화나용역을제공하기위하여위탁자와정보주체가작성한계약서등 에실어정보주체에게발급하는방법 셋째, 위탁으로인하여정보주체의개인정보가분실 도난 유출 변조또는훼손되지아니하도록수탁자를교육하고, 처리현황점검등수탁자가개인정보를안전하게처리하는지감독하여야합니다. 4. 개인정보처리업무위탁의료기관이개인정보의처리업무를제3자에게위탁하는경우에는문서로하여야하며, 위탁하는업무의내용과개인정보처리업무를위탁받아처리하는자를환자등이언제든지쉽게확인할수있도록공개하여야한다. 가. 위탁방법 o 의료기관에서환자등의개인정보처리업무 ( 예 : 진료신청서처리사무, 진료비수납사무, 연말정산사무, 각종증명서발급사무등 ) 를위탁하는경우아래사항이포함된문서로하여야함 ([ 붙임4] 개인정보처리위탁계약서 ( 예시 ) 참조 ) 처리위탁계약서기재사항 1 위탁업무수행목적외개인정보의처리금지에관한사항 2 개인정보의기술적 관리적보호조치에관한사항 3 위탁업무의목적및범위 4 재위탁제한에관한사항 5 개인정보에대한접근제한등안전성확보조치에관한사항 6 위탁업무와관련하여보유하고있는개인정보의관리현황점검등감독에관한사항 7 법제26조제2항에따른수탁자가준수하여야할의무를위반한경우의손해배상등책임에관한사항 < 개인정보처리업무위탁과제 3 자제공의비교 > 구분업무위탁제 3 자제공관련조항법제 26 조법제 17 조 예시배송업무위탁, TM 위탁등사업제휴, 개인정보판매등 이전목적 위탁자의이익을위하여처리 ( 수탁업무처리 ) 제 3 자의이익을위하여처리 예측가능성정보주체가사전예측가능정보주체가산전예측곤란 이전방법 원칙 : 위탁사실공개 예외 : 위탁사실고지 원칙 : 제공목적등고지후정보주체동의획득 관리 감독책임위탁자책임제공받는자책임 손해배상책임위탁자부담 ( 사용자책임 ) 제공받는자부담 - 62 - - 63 -
나. 위탁업무등의공개 o 개인정보처리업무를위탁하는의료기관은개인정보처리업 무를위탁받아처리하는수탁자를환자등정보주체가언제 든지쉽게확인할수있도록홈페이지에 개인정보처리방침 으로지속적으로게재하여야함 제 3 조 ( 개인정보처리위탁 ) 처리업무위탁홈페이지 ( 예시 ) 가. OOOO 병원홈페이지는원활한개인정보업무처리를위하여다음과같 이개인정보처리업무를위탁하고있습니다. 홈페이지를통해최초진료회원으로등록된경우는병원관리시스템에 도등록되어운영됩니다. 이들경우는병원에서위탁한 YY 에서전산 관리를맡게되며, 진료시개인정보처리에대한동의를받게됩니다. 나. OOOO 병원홈페이지는위탁계약체결시 개인정보보호법 제 26 조 에따라위탁업무수행목적외개인정보처리금지, 기술적 / 관리척보 호조치, 재위탁제한, 수탁자에대한관리 / 감독, 손해배상등책임에 관한사항을계약서등문서에명시하고, 수탁자가개인정보를안전하 게처리하는지를감독하고있습니다. 다. 위탁업무의내용이나수탁자가변경될경우에는지체없이본개인정 위탁업체 AAA BBB CCC DDD EEE FFF GGG HHH III 보처리방침을통하여공개하도록하겠습니다. 4. 수집한개인정보의취급위탁 병원은전화예약 / 상담및수납업무를아래와같이개인정보를위탁하고있으며, 관계법령에따라위탁계약시개인정보가안전하게관리될수있도록필요한사항을규정하고있습니다. 병원의개인정보위탁처리기관및위탁업무내용은아래와같습니다. 위탁업무내용 전화예약업무 진료비수납, 환급, 진료예약및환자이송 주차관리 보안및면회객안내 광화일의무기록관리 정보시스템개발및관리 환자식이및배식 진료비수납, 처방전발행 서버유지보수 o 인터넷홈페이지에게재할수없는경우에는다음의방법중어느하나이상의방법으로위탁하는업무의내용과수탁자를공개하여야함인터넷이외의방법에의한위탁업무공개방법 1 위탁자의사업장 영업소 사무소 점포등 ( 이하 사업장등 이라한다 ) 의보기쉬운장소에게시하는방법 2 관보나위탁자의사업장등이있는시 도이상의지역을주된보급지역으로하는 신문등의진흥에관한법률 제2조제1호가목 다목및같은조제2호에따른일반일간신문, 일반주간신문또는인터넷신문에싣는방법 3 같은제목으로연 2회이상발행하여정보주체에게배포하는간행물 소식지 홍보지또는청구서등에지속적으로싣는방법 4 재화나용역을제공하기위하여위탁자와정보주체가작성한계약서등에실어정보주체에게발급하는방법다. 수탁자교육및감독 o 개인정보처리업무를위탁한의료기관은수탁자에대하여개인정보가분실 도난 유출 변조 훼손되지않도록교육하여야함 o 개인정보처리업무를위탁한의료기관은수탁자가 개인정보보호법과시행령, 보건복지부개인정보보호기본지침 에따라의료기관이준수하여야하는사항과다음의사항을준수하고있는지감독하여야함수탁자준수사항 1 위탁업무수행목적외개인정보의처리금지에관한사항 2 개인정보의기술적 관리적보호조치에관한사항 3 위탁업무의목적및범위 4 재위탁제한에관한사항 5 개인정보에대한접근제한등안전성확보조치에관한사항 - 64 - - 65 -
준수사항 6 위탁업무와관련하여보유하고있는개인정보의관리현황점검등감독에관한사항라. 손해배상책임 o 수탁자가위탁받은업무와관련하여개인정보를처리하는과정에개인정보보호법을위반하여발생한손해배상책임에대하여는수탁자를의료기관의소속직원으로간주함수탁자의의무처리업무수탁자는개인정보처리업무에관하여수집 이용, 제공, 보관등과관련하여개인정보처리자 ( 의료기관 ) 에게부과되는의무를준수하여야함 5. 영업의양도영업양도, 합병등으로다른의료기관에환자등개인정보를이전할때에는영업양도자는해당정보주체에게알려야하며, 개인정보를이전받은의료기관은이전당시의본래목적으로만개인정보를이용할수있다. o 영업양도, 합병등으로환자등정보주체의개인정보를다른의료기관에게이전하여야하는때에는개인정보를이전하기전에환자등해당정보주체에게다음의사항을통지하여야함통지사항 1 개인정보를이전하려는사실 2 개인정보를이전받는자 ( 영업양수자등 ) 의성명 ( 법인의경우에는법인의명칭을말한다 ), 주소, 전화번호및그밖의연락처 3 정보주체가개인정보의이전을원하지아니하는경우조치할수있는방법및절차 정보주체가최소한이전사실을확인하고회원탈퇴 동의철회등의권리를행사할수있는시간적여유를주어야함 o 의료기관이영업양도등에따라개인정보이전사실을통지할때에는다음의방법으로하여야함통지방법 1 서면, 전자우편, 팩스, 전화, 문자전송또는이에상당하는방법 2 개인정보를이전하려는의료기관이과실없이서면등에따른방법으로통지사항을정보주체에게알릴수없는경우에는해당사항을인터넷홈페이지에 30일이상게재하여야함 다만, 인터넷홈페이지를운영하지아니하는의료기관은사업장등의보기쉬운장소에 30일이상게시하여야함 o 개인정보를이전받은의료기관은환자등정보주체에게개 인정보의이전사실등을개인정보를이전받은후지체없이 통지하여야함 - 66 - - 67 -
의료기관이개인정보의이전사실등을이미알린경우에는통지하지않아도됨 o 개인정보를이전받은의료기관은영업의양도 합병등으로개인정보를이전받은경우, 이전당시의본래목적으로만개인정보를이용할수있으며, 개인정보보호법 의개인정보처리자로서의권리와의무를짐 영업의양도 합병당시의처리목적과다른용도로개인정보를이용하고자하는경우에는환자등정보주체로부터별도로동의를받아야함 6. 영상정보처리기기의설치 운영 의료기관이영상정보처리기기 (CCTV, 네트워크카메라 ) 를설치 운영하고자할때에는개인의사생활이침해되지않도록영상정보처리기기를최소한으로설치 운영하여야한다. 가. 영상정보처리기기설치 운영제한 o 공개된장소에서영상정보처리기기설치는원칙적으로금지되지만, 예외적으로다음의사유에해당하는경우에는설치할수있음 설치 운영사유 1 법령에서구체적으로허용하고있는경우 2 범죄의예방및수사를위하여필요한경우 3 시설안전및화재예방을위하여필요한경우 4 교통단속을위하여필요한경우 5 교통정보의수집 분석및제공을위하여필요한경우공개된장소와의료분야 공개된장소 란공원, 도로, 지하철, 상가내부, 주차장등정보주체가접근하거나통행하는데제한을받지아니하는장소를말함의료기관의경우환자대기실, 접수대, 휴게실은공개된장소이지만, 진료실, 입원실, 수술실등치료목적공간은비공개장소임 o 목욕실, 화장실, 탈의실등개인의사생활을현저히침해할 우려가있는장소의내부를볼수있도록하는영상정보처리 기기설치 운영은금지됨 나. 영상정보처리기기임의조작 녹음금지 o 영상정보처리기기는설치목적과다른목적으로임의로조작하거나다른곳을비추거나녹음기능을사용하는것은금지됨다. 영상정보처리기기설치시의견수렴절차실시 - 68 - - 69 -
o 공공기관이공개된장소및교도소 정신보건시설등대통령령 1 으로정한장소에영상정보처리기기를설치 운영하려는경우 에는다음의절차중하나를거쳐관계전문가및이해관계 인의의견을수렴해야함 행정절차법 에따른행정예고의실시또는의견청취 해당영상정보처리기기의설치로직접영향을받는지역주 민등을대상으로하는설명회 설문조사또는여론조사 o 법에따른교정시설이나정신의료기관등개인사생활침해 우려장소에영상정보처리기기를설치 운영하려는자는다음 의사람들로부터모두의견을수렴하여야함 관계전문가 해당시설에종사하는사람 해당시설에구금되어있거나 보호받고있는사람또는그사람의보호자등이해관계인 라. 안내판설치를통한설치 운영사실공개 o 의료기관이공개된장소에영상정보처리기기를설치 운영할 때정보주체가쉽게알아볼수있도록안내판을설치하여야 함 ([ 붙임 5] 영상정보처리기기설치안내판 ( 예시 ) 참조 ) 목적및장소 2 촬영범위및시간 3 관리책임자의성명 ( 또는직책 ) 및연락처 기재하여야할사항 4 ( 영상정보처리기기설치 운영을위탁한경우 ) 수탁관리자성명 ( 또는직책 ) 업체명및연락처 마. 영상정보처리기기운영 관리방침 o 영상정보처리기기를운영하는의료기관은영상정보처리기기운 영 관리방침을수립하여홈페이지, 게시판등에공개하여야함 o 영상정보처리기기를운영하는의료기관은개인영상정보처 리에관한업무를총괄하여책임질 개인영상정보관리책임 자 를지정하여야함 * 개인정보보호책임자가지정되어있는경우에는그개인정보보호책임 자가개인영상정보관리책임자의업무를수행할수있음 바. 영상정보의목적외이용 제공제한및보관 파기철저 o 영상정보처리기기를운영하는의료기관은다음의사유에해 당하는경우를제외하고개인영상정보를수집목적이외로 이용하거나제 3 자에게제공하는것은금지됨 1 정보주체의별도의동의를얻은경우 2 다른법률에특별한규정이있는경우 3 정보주체또는그법정대리인이의사표시를할수없는상태에있거나주소불명 등으로사전동의를받을수없는경우로서명백히정보주체또는제 3 자의 급박한생명, 신체, 재산의이익을위하여필요하다고인정되는경우 4 통계작성및학술연구등의목적을위하여필요한경우로서특정개인을 알아볼수없는형태로개인영상정보를제공하는경우 5 개인영상정보를목적외의용도로이용하거나이를제 3 자에게제공하지 아니하면다른법률에서정하는소관업무를수행할수없는경우로서개 인정보보호위원회의심의 의결을거친경우 6 조약, 그밖의국제협정의이행을위하여외국정부또는국제기구에제공 하기위하여필요한경우 7 범죄의수사와공소의제기및유지를위하여필요한경우 8 법원의재판업무수행을위하여필요한경우 9 형 ( 形 ) 및감호, 보호처분의집행을위하여필요한경우 5~9번은공공의료기관에한함 o 영상정보처리기기를운영하는의료기관이영상정보보유목 적달성을위한특별한기간산정이곤란한때에는영상정보 의보관기간은개인영상정보수집후 30 일이내로하고, 이 기간이종료한때에는파기하여야함 - 70 - - 71 -
사. 영상정보처리기기의설치 운영위탁시관리 감독철저 o 영상정보처리기기를운영하는의료기관은영상정보처리기기의설치 운영에관한사무를위탁할수있으며, 이경우개인정보처리업무위탁에관한규정을준수하여야함아. 개인영상정보열람 존재확인 파기청구권보장 o 영상정보처리기기를운영하는의료기관은정보주체로부터개인영상정보의열람, 존재확인또는파기를요청받은경우지체없이필요한조치를취해야함 다만 의료인폭행등과같이정보주체의요구를거부할만한정당한사유가존재하는경우에는거부사유를 일이내에서면으로정보주체에게통지하고열람등거부 * 의료기관이필요한조치를하는경우열람등을통해정보주체이외의자를명백히알아볼수있거나정보주체이외의자의사생활침해의우려가있는경우해당정보주체이외의자의개인영상정보를알아볼수없도록보호조치를취해야함 자. 개인영상정보의안전성확보조치및자체점검실시 o 영상정보처리기기를운영하는의료기관은개인영상정보가분실 도난 유출 변조또는훼손되지아니하도록안전성확보에필요한조치를하여야함 o 한편, 영상정보처리기기를운영하는보건복지부소관공공의료기관은 보건복지부개인정보보호기본지침 준수여부에대한자체점검을통해개인영상정보의침해방지를위해노력하여야함 * 공공의료기관은자체점검실시결과를다음해 3월 31일까지보건복지부및행정자치부장관에게통보하고, 개인정보보호종합지원포털 (http://intra.privacy.go.kr) 에등록하고, 홈페이지등에공개하여야함 7. 개인정보파일의등록 ( 공공기관에만적용 ) 공공의료기관이개인정보파일을운용하기위해서는행정자치부에등록하여야하며, 변경한경우에도같다. o 개인정보파일의등록 변경등록은개인정보보호책임자가행정자치부에등록하여야함 o 개인정보파일의등록 변경등록은개인정보취급자의신청을받은개인정보분야별책임관이소속기관의개인정보보호책임자에게신청하여야함 o 개인정보파일의등록 변경등록신청을받은개인정보보호책임자는등록 변경등록사항을검토하고, 그적정성을판단하여야하며, 해당개인정보파일을운용하기시작한날부터 60 일이내에행정자치부에등록 변경등록을하여야함 다만 개인정보파일등록시보건복지부에사전에보고하고확인을받아야함 국립소록도병원, 국립서울병원, 국립나주병원, 국립부곡병원, 국립춘천병원, 국립공주병원, 국립마산병원, 국립목포병원, 국립재활원, 국립암센터, 국립중앙의료원과같은보건복지부소속기관및소관공공기관은보건복지부로등록 변경등록사항의검토및적정성판단을요청한후, 보건복지부의확인을받아행정자치부에등록 변경하여야함 o 개인정보파일을등록 변경등록하기위하여서는 개인정보파일등록 변경등록신청서 를작성하여신청하고, 등록한개인정보파일을보유하는경우에는 1개의개인정보파일에 1개의개인정보파일대장을작성하여관리하여야함 ([ 붙임6] 개인정보 파일 ( 등록 변경등록 ) 신청서참조 ) - 72 - - 73 -
o 개인정보파일을등록할때에는다음의사항을반드시기재하여야하고, 개인정보파일을등록할때개인정보영향평가를받은개인정보파일은그영향평가의결과를첨부하여야함 1 개인정보파일을운용하는공공기관의명칭 2 개인정보파일의명칭 3 개인정보파일의운영근거및목적 4 개인정보파일에기록되는개인정보의항목 5 개인정보파일로보유하고있는개인정보의정보주체수 6 개인정보의처리방법 7 개인정보의보유기간 8 개인정보를통상적또는반복적으로제공하는경우에는그제공받는자 9 해당공공기관에서개인정보처리관련업무를담당하는부서 10 개인정보의열람요구를접수 처리하는부서 11 개인정보파일의개인정보중법제35조제4항에따라열람을제한하거나거절할수있는개인정보의범위및제한또는거절사유 12 법제33조제1항에따른개인정보영향평가를받은개인정보파일의경우에는그영향평가의결과 4 개인정보영향평가를받은개인정보파일을보유하고있음에도그결과를등록사항에포함시키지않은경우 5 그밖에법제32조에따른개인정보파일의등록및공개에위반되는사항이있다고판단되는경우 o 행정자치부장관은개인정보파일의등록현황을누구든지쉽게열람할수있도록공개하여야함 o 보건복지부장관은개인정보파일의등록사항과그내용을검토하여개선권고사유에해당하는때에는그개선을권고할수있음 1 개인정보파일이과다하게운용된다고판단되는경우 2 등록하지않은개인정보파일이있는경우 3 개인정보파일등록사실이삭제되었음에도불구하고개인정보파일을계속보유하고있는경우 - 74 - - 75 -
8. 개인정보의안전성확보 의료기관은개인정보가분실 도난 유출 변조또는훼손되지아니하도록내부관리계획수립, 접속기록보관등안전성확보에필요한조치를하여야한다. 가. 내부관리계획의수립 시행 o 환자등정보주체의개인정보를안전하게처리하기위하여다음의사항이포함된내부관리계획을수립 시행하여야함 ([ 붙임 7] 개인정보내부관리계획가이드참조 ) 내부관리계획의필수기재사항 1 개인정보보호책임자의지정에관한사항 2 개인정보보호책임자및개인정보취급자의역할및책임에관한사항 3 개인정보의안전성확보에관한사항 4 개인정보취급자에대한교육에관한사항 5 그밖에개인정보보호를위하여필요한사항 예외 ) 상시근로자의수가 5명미만인소규모의료기관의경우에는내부관리계획을수립하지아니할수있음 상시근로자란? 상시근로자 란직업의종류와관계없이임금을목적으로사업이나사업장에근로를제공하는근로자가운데 1 임원및 소득세법시행령 제20조에따른일용근로자, 2 3개월이내의기간을정하여근로하는자, 3 기초연구진흥및기술개발지원에관한법률 제14조제1항제2호에따른기업부설연구소및연구개발전담부서의연구전담요원, 4 근로기준법 제2조제1항제8호에따른단시간근로자로서 1개월동안의소정 ( 所定 ) 근로시간이 60시간미만인자를제외한근로자를말함 ( 중소기업기본법시행령제8조제2항 ) 상시근로자수의산정방법 ( 중소기업기본법시행령제8조제3항 ) 수는다음의방법에따라산정하는데, 단시간근로자로서 1개월동안의소정근로시간이 60시간이상인근로자는 1명을 0.5명으로산정함 1 직전사업연도의사업기간이 12개월이상인기업 - 직전사업연도의매월말일현재의상시근로자수를합하여 12로나눈인원 2 직전또는해당사업연도에창업하거나합병또는분할한기업으로서 1에해당하지아니하는기업은다음의방법에따라월평균상시근로자수로환산하여산정한인원을상시근로자로봄ᄀ창업하거나합병또는분할한지 12개월이상인기업 - 산정일이속하는달부터소급하여 12개월이되는달까지의기간의매월말일현재의상시근로자수를합하여 12로나눈인원ᄂ창업하거나합병또는분할한지 12개월미만인기업 - 창업일이나합병일또는분할일이속하는달부터산정일까지의기간의매월말일현재의상시근로자수를합하여해당월수로나눈인원ᄃ산정일이창업하거나합병또는분할한달에속하는기업 - 산정일현재의인원나. 접근권한관리 o 개인정보처리시스템에대한접근권한을업무수행에필요한최소한의범위로업무담당자에따라차등부여하여야함 개인정보에대한접근권한은최소권한 즉알필요 및할필요 의원칙에따라업무담당자별로세분화하여권한을부여하여야함 병원정보시스템 처방전달시스템 전자의무기록 임상병리시스템 건강검진시스템 병원홈페이지등의료기관에사용하는개인정보처리시스템에대하여사용자 직무 그룹 역할별로화면 메뉴 - 76 - - 77 -
버튼 읽기 쓰기 출력 다운로드등 단위의상세접근권한을설계하고적용하여야함 엑셀파일등개인정보다운로드권한의경우 다운로드받은파일에의한대량개인정보유출이가능하므로가급적권한을최소화하는것이바람직함 추가적으로일정기간 개월등 동안시스템미접속시계정잠금기능을적용할수있음 주기적인접근권한의검토를통해접근권한의과도한부여및오남용을적발하고조치하는것이필요함 o 접근권한부여, 변경또는말소에대한내역을기록하고, 그기록을최소 3년간보관하여야함 필수기록항목 적용대상 ID 설명 권한부여 / 변경 / 말소대상 ID 적용권한적용된권한명 ( 또는권한그룹 ) 유형사유일시작업자 ID 부여 / 변경 / 말소입사 / 조직변경 / 퇴사 / 휴직등사유권한부여 / 변경 / 말소일시권한부여 / 변경 / 말소작업자 ID o 퇴직등인사변동이발생하여개인정보취급자가변경된경우, 지체없이시스템의접근권한변경또는말소 의료인또는직원이퇴직할때에는해당근로자의계정을지체없이변경하도록내부관리계획에반영하여이행하도록하여야함 의료인또는직원이퇴직할때계정삭제를효과적으로이행하기위해서는 퇴직점검표 에사용계정의삭제항목을반영하여계정의삭제여부에대하여확인을받을수있도록함 인사시스템과연동하여전보또는퇴직등인사변동발생시자동으로개별개인정보처리시스템의권한을변경 말소하도록구현한다면수작업에의한오류가능성을줄일수있음 o 개인정보처리시스템에접속할수있는사용자계정을발급하는경우, 개인정보취급자별로한개의사용자계정을발급하여야하며, 다른개인정보취급자와공유되지않도록하여야함 정기적인교육을통하여개인정보취급자계정이타인에게공유되지않도록하여야하며 특히처방전기록등을위한의사의공인인증서는의사본인이외에는절대공유되지않도록하여야함 관리자등중요권한의경우 계정도용에의한피해를예방하기위하여 인증등적용이필요함 - 78 - - 79 -
다. 비밀번호관리 o 개인정보취급자가안전한비밀번호를설정할수있도록이행가능한 비밀번호작성규칙 을수립한후, 개인정보처리시스템및접근통제시스템등에이를적용하고운영하여야함 < 안전한비밀번호작성규칙 > 1 비밀번호최소길이 - 최소10자리 : 영대문자 (A~Z), 영소문자 (a~z), 숫자 (0~9), 특수문자 (32 개 ) 중 2종류이상의조합 - 최소8자리 : 영대문자 (A~Z), 영소문자 (a~z), 숫자 (0~9), 특수문자 (32 개 ) 중 3종류이상의조합 특수문자 개예시 2 추측하기어려운비밀번호사용 - 일련번호, 전화번호등쉬운문자열이포함되지않도록함 - 잘알려진단어, 키보드상에나란히있는문자열이포함되지않도록함 - 사용자 ID와동일한비밀번호는사용하지않도록함 3 비밀번호의주기적인변경및동일한비밀번호사용제한 - 비밀번호를최소 6개월마다변경하여동일한비밀번호를장기간이용하지않도록관리 - 2개의비밀번호를교대로사용하지않도록함 4 비밀번호설정 변경할때입력값의자리수와조합을체크하여안전한비밀번호작성규칙에위배되는경우, 법위반을알리고작성규칙을준수하도록함 - 고객불만등으로그적용이어려운경우에는최소한법위반경고창을통해 비밀번호작성규칙 을준수하도록유도함한국인터넷진흥원 에서비밀번호안전성검증소프트웨어를보급하고있으므로 패스워드안전성검증 검증도구보급신청 참고 o 비밀번호분실시, SMS 등을통해본인확인절차를거쳐, 비밀번호를재설정할수있도록하여야함 o 일정횟수이상비밀번호입력오류시계정잠금을통해무 작위대입공격 (Brute Force Attack) 등에의한비인가자의 로그인시도를차단하여야하며, 잠금해제시에도본인확인 절차를마련하여적용하여야함 홈페이지비밀번호를전화로문의시본인확인은어느수준까지해야하 FAQ 나요? 홈페이지의비밀번호는 개인정보안전성확보조치기준 에따라암호화하 여야하는개인정보입니다. 의료기관은비밀번호를복호화되지않도록일방향 암호화하고안전한암호알고리즘으로암호화하여저장하여야합니다. 그러므 로암호화된비밀번호를전화를통하여알려주는것은암호화의취지에반하 는것으로본인확인을거쳐알려줄수없는개인정보라고판단됩니다. 따라서 임시로비밀번호를부여하여 비밀번호작성규칙 에따라본인이직접비밀 번호를새로이작성한후이용하도록하는것이옳다고판단됩니다. 비밀번호 란정보주체또는개인정보취급자등이개인정보처리시스템, 업무 용컴퓨터또는정보통신망에접속할때식별자와함께입력하여정당한접속 권한을가진자라는것을식별할수있도록시스템에전달해야하는고유의 문자열로서타인에게공개되지않는정보를말합니다 ( 개인정보안전성확보조치 기준제 2 조제 12 호 ). 라. 접근통제시스템의설치 운영 o 의료기관은정보통신망을통한불법적인접근및침해사고 방지를위하여침입차단시스템 (Firewall) 또는침입방지시스 템 (IPS : Intrusion Prevention System) 등접근통제시스템 을설치하여운영하여야함 침입차단시스템 또는침입방지시스템 등은정보통신망을통한불법 적인접근을 주소등으로제한할수있으며 개인정보처 리시스템에접속한 주소등을분석하여불법적인개인정 보유출시도를탐지할수있음 - 80 - - 81 -
접근통제시스템이란? 접근통제시스템 이란정보통신망을통한개인정보처리시스템의불 법적접근및침해사고방지를위해비인가자의접근을차단할수있 는보안시스템을말함 o 의료기관은개인정보취급자가정보통신망을통해외부에서 개인정보처리시스템에접속하려는경우에는가상사설망 (VPN : Virtual Private Network) 또는전용선등안전한 접속수단을적용하여야함 나유지보수를위하여유지보수업체가원격에서접속하 는경우가상사설망등안전한보호대책을마련하여야하 며 특히유지보수업체가개인정보에권한없이접근하지 못하도록관리감독을철저히하여야함 o 의료기관은개인정보가저장된업무용컴퓨터에해커등비 인가자의접근을통제하기위해상용침입차단프로그램또 는업무용컴퓨터운영체제에서제공되는침입차단프로그 램을사용하여불법적인접근을차단하여야함 < 접근통제방법 > 1 정보통신망을통한불법적인접근및침해사고를방지하기위하여ᄀ 개인정보처리시스템에대한접속권한을 IP(Internet Protocol) 주소등으 로제한하여인가받지않은접근을제한하고, ᄂ개인정보처리시스템 에접속한 IP(Internet Protocol) 주소등을분석하여불법적인개인정보 유출시도를탐지하는기능을포함한시스템의설치 운영할것 2 개인정보취급자가정보통신망을통해외부에서개인정보처리시스템에 접속하려는경우가설사설망 (VPN: Virtual Private Network) 또는전용선 등안전한접속수단을적용할것 3 취급중인개인정보가인터넷홈페이지, P2P, 공유설정, 공개된무선만이용 등을통하여열람권한이없는자에게공개되거나외부에유출되지않도록 개인정보처리시스템, 업무용컴퓨터및모바일기기에조치를취할것 - 82 - - 83 -
o 의료기관내에서업무용으로무선네트워크를사용할경우, 무선네트워크를통한내부망침투, 개인정보처리시스템접근및네트워크도청등유선네트워크에비해침해가능성이높으므로이를방지하기위한보안조치적용이필요함 < 업무용무선네트워크보안가이드 > 1. 무선네트워크물리적 관리적보안강화 - 무선 AP(Access Point) 에대한물리적접근통제 - 무선 AP 관리자용 default ID/PW 변경 - SSID Broadcasting 금지등 2. 안전한무선인증및암호화적용 - WPA2-Enterprise mode : 802.1x/EAP 인증및 AES-CCMP 암호화 - EAP방식은 EAP-TLS 또는 EAP-PEAP 또는 EAP-TTLS 사용 - MAC 인증등추가인증적용 - 불가피하게 PSK(Pre-Shared Key) 방식을사용할경우에는주기적으로비밀번호를변경하고특히퇴사자발생시지체없이비밀번호를변경하여야함 3. 무선 IPS(WIPS : Wireless Intrusion Prevention System) - Rogue AP( 비인가 AP) 탐지및차단 - 무선 DoS공격탐지등 4. 네트워크접근제어 - 무선네트워크와유선네트워크사이에침입차단시스템등접근제어시스템적용 - 환자의편의를위해무선네트워크서비스제공시해당무선네트워크는내부업무망과분리 - NAC(Network Access Control) 솔루션을통해비인가된단말및보안프로그램미설치단말의업무용무선네트워크접속통제적용등 마. 개인정보암호화 o 고유식별정보, 비밀번호, 바이오정보등과같은주요개인정보가암호화되지않고개인정보처리시스템에저장되거나네트워크를통하여전송될경우, 유출 노출및위 변조등의위험이있으므로암호화등의안전한보호조치가제공되어야함 암호화대상개인정보는고유식별정보 비밀번호및바이오정보임 < 암호화란? > 개인정보취급자의실수또는해커의공격등으로인해개인정보가비인가자에게유 노출되더라도그주요내용을확인할수없게하는보안기술을말함 < 고유식별정보, 비밀번호, 바이오정보 > 고유식별정보 란개인을고유하게구별하기위하여부여된식별정보로서주민등록번호, 여권번호, 운전면허번호및외국인등록번호를말함 비밀번호 는정보주체또는개인정보취급자등이개인정보처리시스템, 업무용컴퓨터또는정보통신망에접속할때식별자와함께입력하여정당한접속권한을가진자라는것을식별할수있도록시스템에전달해야하는고유의문자열로서타인에게공개되지않는정보를말함 바이오정보 는지문, 얼굴, 홍채, 정맥, 음성, 필적등개인을식별할수있는신체적또는행동적특징에관한정보로서그로부터가공되거나생성된정보를말함. 단, 각개인마다고유의특징을가지기때문에개인을식별하는바이오정보만암호화대상에해당하며, CT영상등의료행위관련바이오정보는암호화대상에서제외됨 < 암호화를하여야하는경우 > 1 암호화대상개인정보를정보통신망을통하여송 수신하거나보조저장매체 ( 하드디스크, USB메모리, CD, DVD, 플로피디스켓, 자기테이프등 ) 등을통하여전달하는경우 - 84 - - 85 -
2 비밀번호및바이오정보를저장하는경우 2 3 인터넷구간및인터넷구간과내부망의중간지점 (DMZ : DeMilitarized Zone) 에고유식별정보를저장하는경우 * 암호이용활성화홈페이지 (http://seed.kisa.or.kr) 및개인정보처리자암호화 조치가이드 (www.privacy.go.kr, 12. 9 월발간 ) 참고 1 암호화대상개인정보를암호화하는경우안전한암호알고리즘으로암 호화하여저장하여야함 구분 알고리즘명칭 2 인터넷구간및인터넷구간과내부망의중간지점 (DMZ) 에고유식 별정보를저장하는경우위험도분석과관계없이암호화하여적 용하여야함 < 암호화방법 > 3 암호화대상개인정보를포함한개인정보처리시스템을새로이구축하는 경우암호화를즉시이행하여야함 개인정보를처리하고관리하는개인정보처리시스템은 DB 에저장된개인정보를암호화하여저장함으로써개인정보의변경, 파괴및유출을방지해야한다. - 86 - - 87 -
개인정보처리시스템의 DB 를암호화할수있는방식은암ㆍ복호화모듈의위치와암ㆍ복호화모듈의요청위치의조합에따라다음표와같이구분할수있다. 4 업무용컴퓨터에고유식별정보를저장하여관리하는경우상용암호화 소프트웨어또는안전한암호화알고리즘을사용하여암호화저장하여야함 업무용컴퓨터에고유식별정보등개인정보를저장하는경우분실, 고의, 실수, 악성코드감염등다양한위협요인에따른개인정보유출위험이매우높으므로, 업무용컴퓨터내에저장된개인정보를최소화하는것이바람직하다. 업무용컴퓨터및보조저장매체에저장된개인정보의보호를위하여개별문서파일단위로암호화 ( 파일암호화 ) 또는디렉터리단위로암호화 ( 디스크암호화 ) 를수행해야한다. 파일암호화는업무용컴퓨터에저장된개인정보에대한보호뿐만아니라개인정보취급자간에네트워크상으로파일을안전하게전송하기위한방식으로도사용할수있다. 업무용컴퓨터에서가능한암호화방식은문서도구자체암호화, 암호유틸리티를이용한암호화, DRM(Digital Rights Management) 및디스크암호화가있다. * 세부암호화방식에대한설명은 개인정보암호화조치안내서 참조 5 네트워크를통해개인정보 ( 고유식별정보, 비밀번호, 바이오정보등 ) 를전송하 는경우암호화하여전송되어야함 웹서버와클라이언트간개인정보전송시암호화를위하여공인인증기관이발급한서버인증서를설치한보안서버를사용하는방식으로웹브라우저에기본적으로내장된 SSL/TLS 프로토콜로접속하는 SSL 방식과웹브라우저에보안프로그램을설치하여접속하는응용프로그램방식으로구분할수있다. SSL 방식 은웹페이지전체를암호화 ( 웹페이지내이미지포함 ) 하며 응용프로그램방식 은특정데이터만을선택적으로암호화할수있지만, 보안서버와웹브라우저에부가적인프로그램을설치해야한다. 개인정보취급자간에개인정보를전송할때주로이메일을이용하게된다. 이메일은네트워크를통해전송되는과정에서공격자에의해유출되거나위조될가능성이있다. 이러한위협으로부터이메일로전송되는메시지를보호하기위해서 PGP 또는 S/MIME 을이용하는이메일암호화방식과암호화된파일을이메일에첨부하여전송하는이메일첨부문서암호화방식이있다. 6 비밀번호일방향암호화시 Salt 값을추가하여사용하면보다안전한일방향 암호화가가능함 Salt 값이란 비밀번호에추가하는문자열 로서동일한비밀번호도다른해시값 ( 일방향암호화결과값 ) 을가지게함으로써해시값획득을통한비밀번호유추를어렵게만드는역할을함 예를들어, 사용자 ID 를 Salt 값으로사용할경우서로다른두사용자가동일한비밀번호를쓰더라도사용자 ID 가다르므로일방향암호화결과값은달라지게되므로, 두사용자가같은비밀번호를사용하고있는지여부를알수없음 Salt 값은사용자 ID 등을조합하여사용자별로다르게설정되어야하며, 가급적충분히긴문자열을 Salt 값으로사용하는것이바람직함 - 88 - - 89 -
o 암호화대상개인정보를저장할때암호화를적용하는경우 1 개인정보의저장현황, 2 개인정보의저장에따른위험도분석절차 ( 또는영향평가절차 ) 및방법, 3 암호화추진일정등이포함된 암호화계획 을수립하여야함 < 암호화계획의작성방법 > 개인정보의저장현황분석비밀번호 바이오정보 고유식별정보를저장하는경우에는암호화의대상이되므로암호화방법을결정하기위해 개인정보처리자는제공하는각서비스별로저장하는개인정보의종류 규모 보유 이용기간등의현황과이들서비스를위해처리되는개인정보보호를위한관리적 기술적보호조치현황을분석하여야함 개인정보의저장에따른위험도분석절차 또는영향평가절차 및방법개인정보영향평가실시대상에따라개인정보영향평가를실시해야하는경우에는영향평가절차및방법을이용하고 영향평가를실시하지않는그외에공공기관이나개인정보처리자는위험도분석절차및방법을작성하여야함 암호화추진일정등영향평가 위험분석시행시기및암호화구축시기등을포함한세부추진일정등을작성하여야함바이오정보란지문, 얼굴, 홍채, 정맥, 음성, 필적등개인을식별할수있는신체적또는행동적특징에관한정보로서그로부터가공되거나생성된정보를포함한다.' 라고알고있습니다. 의료기관에서동의서작성시 FAQ 설명한내용에대한환자, 보호자와의분쟁에대비하기위하여음성녹음을하여저장할경우이는암호화의대상이되나요? 그리고녹음에대한동의를따로받아야하나요? 지문, 얼굴, 홍채, 정맥, 음성, 필적등의바이오정보는각개인마다고유의특징을가지기때문에개인을식별하는바이오정보는암호화대상에해당합니다. 그러므로음성녹음을저장할경우, 암호화하는것이필요합니다. 다만, CT영상등의료행위관련바이오정보는암호화대상에서제외됩니다. 환자및그보호자를대상으로진료를목적으로녹음하는것은동의없이도가능하지만, 그렇지않은경우에는동의를받아녹음하는것이필요합니다. FAQ 직원들의출입시사용하는지문도생체정보에해당하는데이를암호화하 여저장해야하나요? 개인정보보호법시행령 제 21 조및제 30 조제 1 항제 3 호, 개인정보의안전성 확보조지기준 제 7 조에따라고유식별정보, 비밀번호, 바이오정보는암호화 대상이되는정보로서정보통신망을통하여송 수신하거나보조저장매체등 을통하여전달하는경우에는이를암호화하여야합니다. 암호화를하는경 우에는안전한암호알고리즘으로암호화하여저장하여야합니다. 안전한암호알고리즘 이란미국 NIST, 일본 CRYPTREC, 유럽 ECRYPT 등 의외국및국내외암호연구기관에서권고하는알고리즘을말합니다. 다만, 고유식별정보, 바이오정보는원칙적으로암호화해야하지만, 시스템운영이 나개인식별을위해해당개인정보를활용하는경우암호화 복호화에대 한부하가발생할수있습니다. 이경우, 주민등록번호등과매핑하여임의 의서비스번호를부여해서사용할수있으며임의의서비스번호와매핑되 는주민등록번호는암호화하여저장 관리하여야합니다. 바. 접속기록의보관및위 변조방지 o 개인정보취급자가개인정보처리시스템에접속한기록은최 소 6 개월이상위 변조및도난, 분실되지않도록안전하게 보관하여야함 접속기록의의의 접속기록은개인정보의입 출력및수정사항, 파일별 담당자별데이터 접근내역등을자동으로기록하는로그파일을생성하여불법적인접 근또는행동을확인할수있는중요한자료이며, 접속기록의백업은 개인정보 DB 의무결성을유지하기위한중요한요소임 < 접속기록항목 ( 예시 ) > - 90 - - 91 -
필수기록항목 ID 날짜및시간접속자 IP주소수행업무 설명개인정보취급자식별정보접속일시접속지정보열람, 수정, 삭제, 인쇄, 입력등 수있는별도의장비에보관 관리하는것이바람직함 접속기록을 HDD에보관하고, 위 변조여부를확인할수있는정보 (HMAC 값또는전자서명값등 ) 는별도의 HDD 또는관리대장에보관하는방법으로관리할수있음 사. 보안프로그램의설치및운영 o 의료기관은악성프로그램등을방지 치료할수있는백신소프트웨어등의보안프로그램을설치 운영할것보안프로그램설치및운영방법 개인정보처리시스템접속기록을최소 개월이상보관 관리하여야하지만 개인정보취급자 명 등 이개인정보처리시스템을관리하는경우 전자적로그를남기지않고 접속기록을수기로작성하여상급자의승인을받아도가능함 개인정보처리시스템에접속하는방법은의사 간호사등이병원정보시스템등응용시스템을통하여접속하는방법 관리자등이 접속툴을이용하여개인정보처리시스템에접속하는방법등다양한방법이존재하므로 각환경에맞도록접속기록을남겨야함 응용시스템을통하여접속한기록은응용시스템에서직접로그를남기는방식이일반적으로적용됨 DB관리자나운영자등이 DB접속툴을이용하여 DB에직접접속한기록은별도의 DB접근제어시스템을적용하여로그를남기는방식이많이이용됨 정기적으로접속기록백업을수행하여개인정보처리시스템이외의별도의보조저장매체나별도의저장장치에보관하여야함 접속기록에대한위 변조를방지하기위해 등과같은덮어쓰기방지매체를사용하는것이바람직함 접속기록을수정가능한매체 또는테이프등 에백업하는경우에는무결성보장을위해위 변조여부를확인할 1 소프트웨어등보안프로그램을반드시설치 운영 2 자동업데이트기능을사용하거나일 1회이상업데이트실시 - 보안프로그램은실시간감시등을위해항상실행된상태유지 - 일 1회이상주기적으로업데이트 - 보안프로그램에서제공하는자동업데이트기능활용권고 3 악성프로그램관련경보가발령된경우또는사용중인응용프로그램이나운영체제소프트웨어의제작업체에서보안업데이트공지가있는경우, 즉시이에따른업데이트실시 - 보안경보발생시윈도우즈등운영체제보안업데이트실시 - 보안경보발생시플래시, HWP 등해당응용프로그램보안업데이트실시 자동보안업데이트설정하는방법은보호나라웹사이트 (http://www.boho.or.kr) 참조 아. 개인정보의안전한보관을위한보관시설등 o 의료기관은원무실, 전산실, 의무기록실및그밖의문서보관실등개인정보를보관하는장소에대한출입통제계획을마련하고시행하여야함 개인정보가포함된서류 보조저장매체등을잠금장치가있는안전한장소에보관하여야함 개인정보보관을위한물리적보관장소에대한출입통제절차를수립 운영할것 - 92 - - 93 -